TOPセキュリティ > Cisco HyperFlexソフトウエアに複数の脆弱性、う...

セキュリティ

Cisco HyperFlexソフトウエアに複数の脆弱性、うち2件は重大

2019/02/25

Michael Cooney Network World

 米Cisco Systemsは2019年2月20日、ハイパーコンバージドインフラ「HyperFlex」のソフトウエアに関する最新の脆弱性情報をセキュリティアドバイザリーで公開した。このうち2件は、影響度が「High」の脆弱性で、システムを乗っ取られる可能性がある。

Credit: Getty Images

 2件のうち1件は、HyperFlexソフトウエアのクラスタサービスマネージャーにあるコマンドインジェクションの脆弱性だ。認証を受けていない攻撃者にルートユーザーとしてコマンドを実行される恐れがある。CVSSによる脆弱性の深刻度は8.8となっている。

 この脆弱性は、入力の検証が不十分なことにより生じている。一般に、入力の検証に不備があると、プログラムの制御やデータのフローに影響する可能性があり、リソースの制御に関してさまざまな問題が起こり得る。

 この脆弱性が該当するのは、HyperFlexソフトウエアのリリース3.5(2a)より前だ。Ciscoは、同脆弱性を解消するためのソフトウエアアップデートを既にリリースしており、それ以外に回避策はないと説明している。

↑ページ先頭へ