CSIRT Toscana Risolte vulnerabilità in prodotti Cisco (AL01/241107/CSIRT-ITA)
Data:
7 Novembre 2024 10:23
Sintesi
Aggiornamenti di sicurezza sanano 25 nuove vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, in alcuni prodotti Cisco.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (66,66/100)1.
Tipologia
- Arbitrary Code Execution
- Arbitrary File Write/Read/Delete
- Denial of Service
Prodotti e/o versioni affette
Cisco
- Unified Industrial Wireless Software, versioni precedenti alla 17.15.1
- NDFC, versioni 12.1.2 e 12.1.3
- ECE, versioni precedenti alla 12.5(1) ES9
- ECE 12.6, versioni precedenti alla 12.6(1) ES9 ET3
N.B.: Si evidenzia che i prodotti elencati risultano vulnerabili nel caso in cui siano configurati come indicato nei relativi bollettini di sicurezza Cisco.
Azioni di mitigazione
Si raccomanda di aggiornare i prodotti vulnerabili seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nei bollettini di sicurezza disponibili ai link nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:
Riferimenti
https://sec.cloudapps.cisco.com/security/center/publicationListing.x
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.