Fecha de publicaciĂłn: 05/05/2022
Importancia:
CrĂtica
Recursos afectados:
Cisco Enterprise NFV Infrastructure Software (NFVIS), con la configuraciĂłn por defecto.
DescripciĂłn:
Se han publicado 2 vulnerabilidades, una crĂtica y otra alta, en Cisco Enterprise NFV Infrastructure (NFVIS), que podrĂan permitir a un atacante pasar de la mĂĄquina virtual (VM) invitada al host, inyectar comandos como root o filtrar datos del sistema, desde el anfitriĂłn a la mĂĄquina virtual.
SoluciĂłn:
Aplicar las actualizaciones.
Detalle:
- La restricciĂłn insuficiente del huĂ©sped podrĂa permitir a un atacante remoto, autentificado, escapar de la mĂĄquina virtual invitada para obtener acceso a nivel de root en el host NFVIS, mediante el envĂo de una llamada a la API, desde una mĂĄquina virtual. Se ha asignado el identificador CVE-2022-20777 para esta vulnerabilidad de severidad crĂtica.
- La validaciĂłn de entrada inadecuada en el proceso de registro de imĂĄgenes de Cisco Enterprise NFVIS podrĂa permitir a un atacante remoto, no autentificado, inyectar comandos que se ejecuten como root en el host NFVIS durante el proceso de registro de imĂĄgenes, por medio de una imagen de mĂĄquina virtual con metadatos manipulados, instalada en el host. Se ha asignado el identificador CVE-2022-20779 para esta vulnerabilidad de severidad alta.
Etiquetas:
ActualizaciĂłn, Cisco, VirtualizaciĂłn, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.