Impatto Sistemico

Alto (66.41)

Sintesi

Cisco ha rilasciato aggiornamenti di sicurezza che risolvono diverse nuove vulnerabilità, 2 con gravità “critica” e 6 con gravità “alta”, riguardanti vari prodotti.

Tipologia

• Remote Code Execution
• Authentication Bypass
• Privilege Escalation
• Information Leakage

Prodotti e versioni affette

Cisco

• Smart Software Manager On-Prem
• Integrated Management Controller
• Evolved Programmable Network Manager

Nota : consultare i bollettini del vendor nella sezione Riferimenti per maggiori dettagli in merito alle versioni vulnerabili.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni riportate nei bollettini di sicurezza riportati nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta” e “critica”: