CSIRT Toscana Risolta vulnerabilità in prodotti Cisco (AL02/240905/CSIRT-ITA)
Data:
21 Marzo 2025 09:50
Impatto Sistemico
Critico (75.38)
Sintesi
Aggiornamenti di sicurezza Cisco sanano diverse vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, presenti in diversi prodotti.
Note: la CVE-2024-20439 e la CVE-2024-20440 risultano essere sfruttate attivamente in rete.
Tipologia
- Security Restrictions Bypass
- Privilege Escalation
Prodotti e/o versioni affette
- Cisco Smart Licensing Utility
- Cisco Meraki Systems Manager (SM) Agent for Windows
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:
Riferimenti
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-meraki-agent-dll-hj-Ptn7PtKe
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cslu-7gHMzWmw
CVE
| CVE-ID | ||
|---|---|---|
| CVE-2024-20430 | CVE-2024-20439 | CVE-2024-20440 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.1 | Aggiunta nota alla sezione “Sintesi” per rilevato sfruttamento in rete delle CVE-2024-20439 e CVE-2024-20440 | 21/03/2025 |
| 1.2 | Ricalcolato Impatto Sistemico | 21/03/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link