Risolte vulnerabilità in prodotti Cisco (AL03/241017/CSIRT-ITA)

Data:
17 Ottobre 2024 10:22

Sintesi

Aggiornamenti di sicurezza sanano 10 nuove vulnerabilità, di cui 2 con gravità “alta”, in alcuni prodotti Cisco.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (64,35/100)¹.

Tipologia

Arbitrary Code Execution
Data Manipulation

Prodotti e/o versioni affette

Cisco

ATA 191 Analog Telephone Adapter, versione 12.0.1 e precedenti
ATA 191 e 192 Multiplatform Analog Telephone Adapter, versione 11.2.4 e precedenti

Azioni di mitigazione

Si raccomanda di aggiornare i prodotti vulnerabili seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nei bollettini di sicurezza disponibili ai link nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

CVE-2024-20421

CVE-2024-20458

Riferimenti

https://sec.cloudapps.cisco.com/security/center/publicationListing.x

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ata19x-multi-RDTEqRsy

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana

CSIRT Toscana