Fecha de publicación: agosto 18, 2023 4:18 pm Nivel de importancia: Alta
Sistemas Afectados
- Cisco ThousandEyes Enterprise Agent versiones anteriores a 0.218
- Cisco Duo Device Health (Windows) versiones 5.0.0 y 5.1.0 anteriores a 5.2.0
- Cisco Unified CM y Unified CM SME, versiones 11.5 y 12.5 anteriores a 12.5.1
- Cisco Unified CM y Unified CM SME versión 14
- Cisco Secure Endpoint Connector (Linux) versiones anteriores a 1.22.0
- Cisco Secure Endpoint Connector (MacOS) versiones anteriores a 1.22.0
- Cisco Secure Endpoint Connector (Windows) versiones anteriores a 8.1.7.21585
- Cisco Secure Endpoint Private Cloud versiones anteriores a 3.8.0
Descripción
Recientemente el equipo de soporte de Cisco ha hecho público la identificación y parchado de múltiples vulnerabilidades en varias de sus soluciones de seguridad. Un atacante remoto podría aprovechar una de estas fallas de seguridad y provocar una denegación remota de servicio, provocar una filtración de datos a través de omisión de las políticas de seguridad o lograr una ejecución de código arbitrario.
Referencia
- Cisco Security Advisory: CVE-2023-20224
- Cisco Security Advisory: CVE-2023-20229
- Cisco Security Advisory: CVE-2023-20211
- Cisco Security Advisory: CVE-2023-20197
- Cisco Security Advisory: CVE-2023-20212
Solución
Se recomienda aplicar las actualizaciones y correcciones emitidas por Cisco en las versiones afectadas.