El fabricante Cisco ha reportado un aviso de seguridad que incluye a varios de sus productos, el reporte destaca 2 vulnerabilidades de severidad alta, las cuales están identificadas como CVE-2024-20295 y CVE-2024-20356.
Productos afectados:
- – Sistemas informáticos de red empresarial (ENCS) serie 5000
- – uCPE de borde Catalyst serie 8300
- – Servidores en rack UCS C-Series en modo independiente
- – Servidores UCS Serie E
- – Servidores en rack UCS C-Series M5, M6 y M7 en modo independiente
- – Servidores de almacenamiento UCS S-Series en modo independiente
Los dispositivos Cisco que se basen en una versión preconfigurada de un servidor Cisco UCS serie C. También, se ven afectados si exponen el acceso a la CLI de Cisco IMC. Para obtener más información sobre los dispositivos afectados, revisar la sección de referencias.
Se ha asignado el identificador CVE-2024-20295 de severidad alta y con puntuación asignada de 8.8 en CVSSv3, vulnerabilidad en la CLI de Cisco que afecta al Integrated Management Controller (ICM) cuya explotación podría permitir a un actor malicioso local autenticado realizar ataques de inyección de comandos en el sistema operativo subyacente que le permitiría elevar los privilegios a root. Para explotar esta vulnerabilidad, el atacante debe tener privilegios de lectura o superiores en un dispositivo afectado.
Se ha asignado el identificador CVE-2024-20356 de severidad alta y con puntuación asignada de 8.7 en CVSSv3, esta vulnerabilidad en la interfaz de administración web en los productos listados, que afecta al componente Integrated Management Controller (ICM) cuya explotación podría permitir a un actor malicioso remoto autenticado con privilegios de nivel de administrador, realizar inyección de comandos en el sistema afectado. Esta vulnerabilidad se debe a una validación insuficiente de la entrada del usuario.
Recomendaciones:
- Aplicar el parche de seguridad proveído por el fabricante del software, actualizando la versión de producto a la más actualizada.
Referencias:
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-bLuPcb
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-mUx4c5AJ
- https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-de-inyeccion-de-comandos-en-productos-de-cisco
- https://sec.cloudapps.cisco.com/security/center/publicationListing.x