McAfee SNS の通知: 更新プログラムは、McAfee Network Security Manager の脆弱性を解決します
SNS_EMAILS ID:
SNS1987
最終更新: 2019/05/15
最終更新: 2019/05/15
家庭およびホームオフィス向けサポートは、個人向け製品サポート サイトにアクセスしてください > |
McAfee SNS の通知: 更新プログラムは、McAfee Network Security Manager の脆弱性を解決します
SNS_EMAILS ID:
SNS1987
最終更新: 2019/05/15 SNS_BODY
McAfee Network Security Manager の脆弱性が検出され、解決されました。 影響を受けるソフトウェア
修復/更新されたバージョン
この脆弱性は以下のバージョンで修正されています。
CWE-79、CVE-2019-3602 (CVSS:4.8;重大度「中」) 9.1.7.77(9.1 Update 5)より前のMcAfee Network Security Managerのクロスサイトスクリプティング(XSS)の脆弱性により、 認証された管理者は特別に細工されたHTMLを含むカスタムルールを介して管理者インターフェイスにXSSを埋め込むことができます。 推奨 すべてのお客様が最新のアップデートを適用することをお勧めします。影響を受けるユーザーは、関連する更新プログラムまたは hotfix をインストールする必要があります。
詳しい手順と情報については、Knowledge Base の記事 SB10281 を参照してください。 SB10281: McAfee Security Bulletin - Network Security Manager update fixes a Cross-Site Scripting vulnerability (CVE-2019-3602): https://kc.mcafee.com/corporate/index?page=content&id=SB10281. 以下もNetwork Security Manager 9.1.7.77に含まれています また、優先順位に基づいた動的シグネチャセットのコンパイルのサポート、および重大な問題の修正も含まれています。 このリリースは、Mシリーズ、NSシリーズ、および仮想IPSプラットフォームで利用できます。 変更点の一覧については、リリースノートを参照してください。
このソフトウェアは次の場所から取得できます。
McAfee 製品の更新情報を受け取るには、https://sns.secure.mcafee.com/signup_login から Support Notification Service にサインアップしてください。
SNS_ORIGINAL_SEND_DATE
2019 年 5 月 14 日
言語: |
|