このほど、シスコシステムズから複数のセキュリティアドバイザリが発行された。脆弱性に関する情報は次のページからたどることができる。

Security Advisories

Security Advisories

シスコからは短期間に比較的多くのセキュリティアドバイザリが発行される傾向が続いている。この1週間で発行または更新された脆弱性は次のとおり。

[重要] 2023年08月16日 CVE-2023-20212 ClamAV AutoIt Moduleサービス運用妨害(DoS)の脆弱性

[重要] 2023年08月16日 CVE-2023-20197 ClamAV HFS+ File Scanning Infinite Loopサービス運用妨害(DoS)の脆弱性

[重要] 2023年08月16日 CVE-2023-20211 Cisco Unified Communications Manager SQLインジェクションの脆弱性

[重要] 2023年08月16日 CVE-2023-20229 Cisco Duo Device Health Application for Windows任意ファイルへ書き込みができる脆弱性

[重要] 2023年08月17日 CVE-2023-20224 Cisco ThousandEyes Enterprise Agent Virtual Appliance特権昇格の脆弱性

警告 2023年08月16日 CVE-2023-20242 Cisco Unified Communications Products クロスサイトスクリプティングの脆弱性

警告 2023年08月16日 CVE-2023-20209 Cisco Expressway Series and Cisco TelePresence Video Communication Serverコマンドインジェクションの脆弱性

警告 2023年08月16日 CVE-2023-20237 Cisco Intersight Virtual Appliance認証されていないポートフォワーディングの脆弱性

警告 2023年08月16日 CVE-2023-20221 Cisco IP Phone 6800、7800、8800 シリーズ(複数ファームウェア)クロスサイトリクエストフォージェリ(CSRF)の脆弱性

警告 2023年08月16日 CVE-2023-20111 Cisco Identity Services Engine Device認証情報漏洩の脆弱性

警告 2023年08月16日 CVE-2023-20013,CVE-2023-20017 Cisco Intersight Private Virtual Applianceコマンドインジェクションの脆弱性

警告 2023年08月16日 CVE-2023-20201,CVE-2023-20203,CVE-2023-20205 Cisco Prime Infrastructure and Evolved Programmable Network Managerクロスサイトスクリプティングの脆弱性

警告 2023年08月16日 CVE-2023-20222 Cisco Prime Infrastructure and Evolved Programmable Network Manager クロスサイトスクリプティングの脆弱性

警告 2023年08月16日 CVE-2023-20232 Cisco Unified Contact Center Express Finesse Portal Webキャッシュポイズニング脆弱性

警告 2023年08月16日 CVE-2017-6679 Cisco Umbrella Virtual Appliance文書化されていないトンネル機能の脆弱性

警告 2023年08月17日 CVE-2023-20228 Cisco Integrated Management Controllerクロスサイトスクリプティングの脆弱性

警告 2023年08月17日 CVE-2023-20217 Cisco ThousandEyes Enterprise Agent Virtual Appliance特権昇格の脆弱性

この1週間で発行または更新されたセキュリティアドバイザリは17個で、このうち5個は深刻度が重要(High)に分類されており注意が必要。すでに公開されているセキュリテアドバイザリがアップデートされたり、同じ製品であっても短い間隔で別のセキュリティアドバイザリが発行されたりすることがある。シスコの製品を使っている場合、掲載されているリストを日付などで整理しながら漏れなくチェックすることが望まれる。