Vulnerabilidad en Cisco AnyConnect Secure Mobility Client para Windows

Fecha de publicación: 27/10/2022

Importancia:
Alta

Recursos afectados:

  • Cisco AnyConnect Secure Mobility Client para Windows, versiones anteriores a 4.9.00086.

Descripción:

Cisco ha corregido una vulnerabilidad de severidad alta en el canal de comunicación entre procesos (IPC) de Cisco AnyConnect Secure Mobility Client para Windows.

Solución:

Cisco ha publicado actualizaciones gratuitas que abordan la vulnerabilidad descrita en este aviso, concretamente las versiones 4.9.00086 y posteriores.

Los clientes con contratos de servicio que les dan derecho a actualizaciones periódicas de software deben obtener soluciones de seguridad a través de sus canales de actualización habituales.

Para descargar el software desde el Centro de software, sigue las siguientes instrucciones:

  1. Seleccionar Browse all.
  2. Elegir Security > VPN y Endpoint Security Clients > Cisco VPN Clients > AnyConnect Secure Mobility Client > AnyConnect Secure Mobility Client v4.x.
  3. Elegir la versión en el panel izquierdo de la página de AnyConnect Secure Mobility Client v4.x.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), y el formulario web.

Detalle:

Logo Cisco

La vulnerabilidad podría permitir a un atacante local autenticado realizar un ataque de secuestro de DLL. La explotación exitosa de esta vulnerabilidad podría permitir al ciberdelincuente ejecutar código arbitrario en la máquina afectada con privilegios de SYSTEM. Para aprovechar esta vulnerabilidad, el ciberdelincuente necesitaría tener credenciales válidas en el sistema Windows.

Línea de ayuda en ciberseguridad 017

Etiquetas:
Actualización, Comunicaciones, Móviles, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.