Actualizaciones de seguridad en productos CISCO
CISCO ha lanzado actualizaciones de seguridad que abordan varias vulnerabilidades de gravedad «alta» y»crítica» encontradas en varios productos que ocasiona la Omisión de restricciones de seguridad y Escalada de privilegios.
Productos y Versiones afectados
- Utilidad de licencias inteligentes de Cisco
- Agente de Cisco Meraki Systems Manager (SM) para Windows
Las vulnerabilidades de severidad alta se identifican como:
CVE-2024-20430: Puntuación CVSS 7.3. Una vulnerabilidad en Cisco Meraki Systems Manager (SM) Agent para Windows, podría permitir a un actor malicioso local autenticado ejecutar código arbitrario con privilegios elevados. Esta vulnerabilidad se debe a un manejo incorrecto de las rutas de búsqueda de directorios en tiempo de ejecución.
CVE-2024-20440: Puntuación CVSS 7.5. Una vulnerabilidad en Cisco Smart Licensing Utility podría permitir a un actor malicioso remoto no autenticado acceder a información confidencial. Esta vulnerabilidad se debe a un nivel de detalle excesivo en un archivo de registro de depuración.
Mientras que la vulnerabilidad de severidad crítica se identifica como:
CVE-2024-20439: Puntuación CVSS 9.8. Esta vulnerabilidad en Cisco Smart Licensing Utility podría permitir que un actor malicioso remoto no autenticado inicie sesión en un sistema afectado mediante una credencial administrativa estática. El actor malicioso podría aprovechar esta vulnerabilidad mediante el uso de credenciales estáticas para iniciar sesión en el sistema afectado.
Recomendación
Aplicar las mitigaciones disponibles siguiendo las instrucciones de los boletines de seguridad de la sección Referencias.
Referencias
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-meraki-agent-dll-hj-Ptn7PtKe
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cslu-7gHMzWmw