
Cisco ha lanzado actualizaciones de seguridad que corrigen múltiples vulnerabilidades en sus productos, entre ellas, tres de severidad alta. Esto podría permitir a un actor malicioso comprometer la disponibilidad del servicio o escribir archivos arbitrarios en el sistema de archivos de los sistemas afectados.
Productos afectados
- Cisco Secure Endpoint Connector para Windows versiones anteriores a la 8.6.2
- Cisco Secure Endpoint Connector para Linux versiones anteriores a la 1.29.0
- Cisco Secure Endpoint Connector para Mac versiones anteriores a la 1.27.2
- Dispositivo de hardware Cisco Catalyst Center (dispositivo virtual en AWS y Azure) versiones 3.1 anteriores a la 3.1.6 GSMU200
- Dispositivo virtual Cisco Catalyst Center en VMware ESXi versiones 2.3.7 anteriores a 2.3.7.11-VA GSMU100 y versiones 3.1 anteriores a la 3.1.6 GSMU200
Impacto
Las vulnerabilidades se han identificado como:
CVE-2026-20217: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de corrupción de memoria en el analizador del formato de archivo PESpin de ClamAV. Esta es causada por comprobaciones de límites incorrectas o insuficientes al procesar el contenido de archivos comprimidos u ofuscados con la herramienta de empaquetado PESpin. Un actor malicioso remoto no autenticado podría enviar un archivo malintencionado diseñado para ser analizado por el motor antivirus.
CVE-2026-20191: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de lectura arbitraria de archivos en la plataforma de gestión de redes Cisco Catalyst Center. Esta se genera por una validación insuficiente de los datos de entrada suministrados por el usuario en las solicitudes web. Un actor malicioso remoto no autenticado podría aprovechar esta deficiencia enviando una solicitud HTTP manipulada hacia el software del dispositivo afectado lo cual le permitiría evadir las restricciones del sistema de archivos y leer contenido confidencial almacenado.
CVE-2026-20214: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de corrupción de memoria en el analizador del formato de archivo FSG de ClamAV. Esta se debe a comprobaciones de límites incorrectas o insuficientes al procesar el contenido de archivos ejecutables portátiles que han sido comprimidos u ofuscados mediante el empacador FSG. Un actor malicioso remoto no autenticado podría aprovechar esta deficiencia enviando un archivo ejecutable modificado intencionalmente para que sea escaneado por el motor antivirus.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias