Risolte vulnerabilità in prodotti Cisco (AL04/240208/CSIRT-ITA)

Data:
8 Febbraio 2024 08:57

Sintesi

Aggiornamenti di sicurezza Cisco sanano 4 vulnerabilità, di cui 2 con gravità “critica”, relativa ai prodotti Cisco Expressway e Secure Endpoint.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (65,12/100)¹.

Tipologia

Denial of Service
Data Manipulation
Security Restrictions Bypass

Prodotti e/o versioni affette

Cisco

Cisco Expressway Series
Secure Endpoint Connector for Windows
Secure Endpoint Private Cloud

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nei bollettini di sicurezza nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Riferimenti

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-csrf-KnnZDMj3

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-hDffu6t

https://blog.clamav.net/2023/11/clamav-130-122-105-released.html

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana

CSIRT Toscana