CSIRT Toscana Risolte vulnerabilità in prodotti Cisco (AL03/240912/CSIRT-ITA)
Data:
12 Settembre 2024 11:30
Sintesi
Aggiornamenti di sicurezza sanano 9 nuove vulnerabilità, di cui 7 con gravità “alta”, in alcuni prodotti Cisco.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (65,12/100)1.
Tipologia
- Remote Code Execution
- Information Disclosure
- Denial of Service
- Privilege Escalation
- Data Manipulation
- Arbitrary File Write/Read
Prodotti e/o versioni affette
L’elenco dei prodotti interessati dalle vulnerabilità è disponibile nella sezione “Affected Products” presente nei bollettini di sicurezza del vendor.
Azioni di mitigazione
Si raccomanda di aggiornare i prodotti vulnerabili seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nei bollettini di sicurezza disponibili ai link nella sezione Riferimenti.
Per le versioni dei prodotti per cui il vendor non ha ancora rilasciato aggiornamenti, si consiglia di seguire le mitigazioni riportate nella sezione “Workarounds” dei bollettini di sicurezza e di monitorare il rilascio di ulteriori aggiornamenti.
Identificatori univoci vulnerabilità
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
https://sec.cloudapps.cisco.com/security/center/publicationListing.x
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-isis-xehpbVNe
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.