Loading...

McAfee SNS の通知: 更新プログラムは、McAfee Network Security Manager の脆弱性を解決します
SNS_EMAILS ID:   SNS1987
最終更新:  2019/05/15

SNS_BODY

McAfee Network Security Manager の脆弱性が検出され、解決されました。
 
影響を受けるソフトウェア
  • NSM 9.1.7.77 より前のバージョン
修復/更新されたバージョン
この脆弱性は以下のバージョンで修正されています。
  • NSM 9.1.7.77 以降のバージョン
影響
CWE-79、CVE-2019-3602 (CVSS:4.8;重大度「中」)
9.1.7.77(9.1 Update 5)より前のMcAfee Network Security Managerのクロスサイトスクリプティング(XSS)の脆弱性により、
認証された管理者は特別に細工されたHTMLを含むカスタムルールを介して管理者インターフェイスにXSSを埋め込むことができます。

推奨
すべてのお客様が最新のアップデートを適用することをお勧めします。影響を受けるユーザーは、関連する更新プログラムまたは hotfix をインストールする必要があります。
詳しい手順と情報については、Knowledge Base の記事 SB10281 を参照してください。

 

SB10281: McAfee Security Bulletin - Network Security Manager update fixes a Cross-Site Scripting vulnerability (CVE-2019-3602): https://kc.mcafee.com/corporate/index?page=content&id=SB10281.

以下もNetwork Security Manager 9.1.7.77に含まれています
このリリースには、Managerデータベースのインフラストラクチャの変更と、Manager / Central Manager用の新しいバージョンのLinuxベースのカーネルが含まれています。
また、優先順位に基づいた動的シグネチャセットのコンパイルのサポート、および重大な問題の修正も含まれています。
このリリースは、Mシリーズ、NSシリーズ、および仮想IPSプラットフォームで利用できます。

変更点の一覧については、リリースノートを参照してください。

このソフトウェアは次の場所から取得できます。

 

McAfee 製品の更新情報を受け取るには、https://sns.secure.mcafee.com/signup_login から Support Notification Service にサインアップしてください。

SNS_ORIGINAL_SEND_DATE

2019 年 5 月 14 日

Beta Translate with

Select a desired language below to translate this page.

言語:

この記事は、次の言語で表示可能です:

English United States
Japanese