シスコは、IOS XE ソフトウェアの 2 つの脆弱性を修正するパッチをリリースしました。
1 つ目の脆弱性は、SAP BusinessObjects Web Intelligence のクロスサイト スクリプティングの脆弱性 (「CVE-2023-42474」) です。
VMWare は、この欠陥を総合スコア 9.8 で重大と評価しました。
「攻撃者はデバイスへの特権レベル 15 のアクセスを取得し、攻撃者はそれを利用して不正なユーザー アクセスを作成できる可能性がある」と Cisco は述べています。
Google によると、SAP の 10 月のパッチデーは、新規および更新されたセキュリティ ノートが 9 件のみで、「過去 5 年間で最も穏やかな日」に属します。
コメント