Fecha de publicaciĂłn: 30/09/2022
Importancia:
Alta
Recursos afectados:
- Catalyst 9100 Series Access Points,
- Catalyst 9800-CL Wireless Controllers para cloud,
- Catalyst 9800 Embedded Wireless Controllers para Catalyst 9300, 9400, y 9500 Series Switches,
- Catalyst 9800 Series Wireless Controllers,
- Embedded Wireless Controllers en Catalyst Access Points,
- Catalyst 3650, 3850, 9300, 9400, 9500, 9600 Series Switches,
- Cisco Catalyst 9200 Series Switches,
- ASR 1000 Series Embedded Services Processors modelos ESP 100-X y ESP 200-X,
- Catalyst 8500 Series Edge Platforms modelos C8500-12X4QC y C8500-12X.
DescripciĂłn:
Cisco ha publicado actualizaciones que abordan mĂșltiples vulnerabilidades de severidad alta que afectan a los productos citados en âRecursos afectadosâ.
SoluciĂłn:
Cisco ha publicado actualizaciones de software que abordan estas vulnerabilidades. No hay soluciones alternativas que aborden estas vulnerabilidades.
En cualquier caso, Cisco advierte de que cada empresa debe asegurarse de que los dispositivos que se van a actualizar contienen suficiente memoria y confirmar que las configuraciones actuales de hardware y software seguirån siendo compatibles con la nueva versión. Ante cualquier duda, se aconseja a los clientes que se pongan en contacto con el Centro de Asistencia Técnica (TAC) de Cisco o con sus proveedores de mantenimiento contratados.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- PolĂtica de actualizaciones de software
- Minimiza los riesgos de un ataque: ÂĄactualiza el software!
- Buenas prĂĄcticas en el ĂĄrea de informĂĄtica
- EvalĂșa los riesgos de tu empresa en tan solo 5 minutos
- CĂłmo prevenir incidentes en los que intervienen dispositivos mĂłviles
ÂżTe gustarĂa estar a la Ășltima con la informaciĂłn de nuestros avisos? AnĂmate y suscrĂbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o sĂguenos en Facebook. SerĂĄs el primero en enterarte de los Ășltimos avisos de seguridad para empresas. TambiĂ©n ponemos a tu disposiciĂłn la LĂnea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), y el formulario web.
Detalle:
La explotaciĂłn exitosa de estas vulnerabilidades podrĂa permitir a un ciberdelincuente realizar una:
- DenegaciĂłn de servicio (DoS),
- EjecuciĂłn de cĂłdigo arbitrario,
- Escalada de privilegios.
Etiquetas:
ActualizaciĂłn, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.