Jue, 28/09/2023 – 09:33
La vulnerabilidad de severidad crĂtica afecta a Cisco Catalyst SD-WAN Manager, versiones 20.9.3.2 y 20.11.1.2.
El listado de productos afectados por el resto de vulnerabilidades pueden consultarse en las referencias.
Heba Farahat, Hosam Gemei of Liquid C2 (CVE-2023-20254) y Cisco han reportado 12 vulnerabilidades, de las cuales 1 es de severidad crĂtica, 10 de severidad alta y 1 media. La explotaciĂłn de estas vulnerabilidades podrĂa permitir a un atacante acceder a una instancia afectada o causar una condiciĂłn de denegaciĂłn de servicio (DoS).
Cisco ha publicado actualizaciones para solucionar estas vulnerabilidades.
Consultar la secciĂłn de “Referencias” e identificar el apartado “Fixed Software“ de cada aviso oficial para obtener el detalle de cada actualizaciĂłn.
- CVE-2023-20252: vulnerabilidad crĂtica en las API de SAML (Security Assertion Markup Language), que podrĂa permitir a un atacante remoto no autenticado obtener acceso no autorizado a la aplicaciĂłn como un usuario arbitrario.
Para el resto de vulnerabilidades de severidades altas y medias reportadas se han asignado los siguientes cĂłdigos: CVE-2023-20034, CVE-2023-20253, CVE-2023-20254, CVE-2023-20231, CVE-2023-20187, CVE-2023-20227, CVE-2023-20223, CVE-2023-20033, CVE-2023-20226, CVE-2023-20186 y CVE-2023-20262 (esta Ășltima es media).
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.