Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en productos de Cisco

In Noticias y Avisos CiberseguridadPosted
MĂșltiples vulnerabilidades en productos de Cisco
Jue, 17/08/2023 – 09:25

Aviso
Recursos Afectados
  • Cisco ThousandEyes Enterprise Agent Release, versiones 0.216 y anteriores;
  • Cisco Duo Device Health Application para Windows, versiones 5.0.0 y 5.1.0;
  • Cisco Unified CM y Unified CM SME, versiones 11.5(1), 12.5(1) y 14;
  • Secure Endpoint Connector, versiones anteriores a:
    • 1.22.0 (Linux y MacOS);
    • 7.5.13.21586 (Windows);
    • 8.1.7.21585 (Windows).
  • Secure Endpoint Private Cloud, versiones anteriores a 3.8.0.
DescripciĂłn

Cisco ha notificado 5 vulnerabilidades de severidad alta, que podrĂ­an permitir a un atacante ejecutar comandos arbitrarios como root, sobrescribir archivos arbitrarios, realizar inyecciones SQL y provocar una denegaciĂłn de servicio (DoS).

4 – Alta
SoluciĂłn

Cisco ha publicado actualizaciones para solucionar estas vulnerabilidades.

Consultar la secciĂłn de ‘referencias’ e identificar el apartado ‘Fixed Software‘ de cada aviso oficial para obtener el detalle de cada actualizaciĂłn.

Detalle
  • La vulnerabilidad se debe a una incorrecta validaciĂłn de los argumentos CLI proporcionados por el usuario, permitiendo a un atacante utilizar comandos maliciosos en el prompt. Se ha asignado el identificador CVE-2023-20224 para esta vulnerabilidad.
  • Un atacante podrĂ­a explotar esta vulnerabilidad mediante el uso de claves criptogrĂĄficas para sobrescribir archivos con un nivel de privilegios de SYSTEM. Se ha asignado el identificador CVE-2023-20229 para esta vulnerabilidad.
  • Enviando peticiones HTTP maliciosas al dispositivo afectado, un usuario malicioso podrĂ­a modificar informaciĂłn de la base de datos o escalar privilegios. Se ha asignado el identificador CVE-2023-20211 para esta vulnerabilidad.
  • Al descomprimir un archivo, no se comprueba correctamente la finalizaciĂłn del proceso, lo que podrĂ­a provocar un bucle infinito y el fallo del dispositivo. Se ha asignado el identificador CVE-2023-20197 para esta vulnerabilidad.
  • Un error lĂłgico en la gestiĂłn de la memoria del producto afectado podrĂ­a provocar su reinicio inesperado, resultando en una condiciĂłn DoS. Se ha asignado el identificador CVE-2023-20212 para esta vulnerabilidad.
Listado de referencias
Cisco ThousandEyes Enterprise Agent Virtual Appliance Privilege Escalation Vulnerability
Cisco Duo Device Health Application for Windows Arbitrary File Write Vulnerability
Cisco Unified Communications Manager SQL Injection Vulnerability
ClamAV HFS+ File Scanning Infinite Loop Denial of Service Vulnerability
ClamAV AutoIt Module Denial of Service Vulnerability

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.