McAfee Network Security Manager の脆弱性が検出され、解決されました。
影響を受けるソフトウェア
修復/更新されたバージョン
この脆弱性は以下のバージョンで修正されています。
影響
CWE-79、CVE-2019-3602 (CVSS:4.8;重大度「中」)
9.1.7.77(9.1 Update 5)より前のMcAfee Network Security Managerのクロスサイトスクリプティング(XSS)の脆弱性により、
認証された管理者は特別に細工されたHTMLを含むカスタムルールを介して管理者インターフェイスにXSSを埋め込むことができます。
推奨
すべてのお客様が最新のアップデートを適用することをお勧めします。影響を受けるユーザーは、関連する更新プログラムまたは hotfix をインストールする必要があります。
詳しい手順と情報については、Knowledge Base の記事 SB10281 を参照してください。
SB10281: McAfee Security Bulletin - Network Security Manager update fixes a Cross-Site Scripting vulnerability (CVE-2019-3602): https://kc.mcafee.com/corporate/index?page=content&id=SB10281.
以下もNetwork Security Manager 9.1.7.77に含まれています
このリリースには、Managerデータベースのインフラストラクチャの変更と、Manager / Central Manager用の新しいバージョンのLinuxベースのカーネルが含まれています。
また、優先順位に基づいた動的シグネチャセットのコンパイルのサポート、および重大な問題の修正も含まれています。
このリリースは、Mシリーズ、NSシリーズ、および仮想IPSプラットフォームで利用できます。
変更点の一覧については、リリースノートを参照してください。
このソフトウェアは次の場所から取得できます。
