Fecha de publicación: 02/02/2023
Importancia:
Alta
Recursos afectados:
Switches SDS-3008 Series, versiones de firmware 2.1 o anteriores.
Descripción:
El equipo de Cisco Talos ha reportado 6 vulnerabilidades cuya explotación podría permitir a un atacante remoto filtrar información no autorizada, provocar una condición de denegación de servicio (DoS) o ejecutar código arbitrario.
Solución:
El fabricante recomienda ponerse en contacto con el servicio de asistencia técnica para obtener el parche de seguridad.
Detalle:
- Una herramienta de sniffing de red maliciosa podría provocar una divulgación de información sensible, si se explota una vulnerabilidad de transmisión de texto claro en la funcionalidad de la aplicación web. Se ha asignado el identificador CVE-2022-40693 para esta vulnerabilidad.
- El envío de una cabecera HTTP, especialmente diseñada, podría provocar un ataque de denegación de servicio en la funcionalidad del servidor web. Se ha asignado el identificador CVE-2022-40224 para esta vulnerabilidad.
- La funcionalidad de la aplicación web es vulnerable a un XSS almacenado, cuya explotación podría permitir la ejecución de código JavaScript arbitrario. Se han asignado los identificadores CVE-2022-41311, CVE-2022-41312 y CVE-2022-41313 para estas vulnerabilidades.
- El envío de una cabecera HTTP maliciosa a la aplicación web podría provocar una divulgación de información sensible. Se ha asignado el identificador CVE-2022-40691 para esta vulnerabilidad.
Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.