CSIRT Toscana

Risolte vulnerabilità in prodotti Cisco (AL01/250605/CSIRT-ITA)

Data:
5 Giugno 2025 17:26

Impatto Sistemico

Alto (66.53)

Sintesi

Aggiornamenti di sicurezza sanano 10 nuove vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, che riguardano diversi prodotti Cisco. Nel dettaglio si evidenzia una vulnerabilità “critica” che interessa le istanze cloud su AWS, Microsoft Azure e Oracle Cloud Infrastructure di Identity Services Engine (ISE).

Tipologia

  • Information Disclosure
  • Privilege Escalation
  • Tampering
  • Denial of Service

Prodotti e/o versioni affette

Cisco

  • ISE on Cloud Platform
  • AWS, versioni 3.1, 3.2, 3.3 e 3.4
  • Azure, versioni 3.2, 3.3 e 3.4
  • OCI, versioni 3.2, 3.3 e 3.4
  • Nexus Dashboard Fabric Controller, versioni precedenti alla 3.2(2f)
  • UCS B-Series/X-Series Servers in UCS Manager Mode, UCS Server Software Release
  • tutte le versioni precedenti alla 4.1
  • 4.1, versioni precedenti alla 4.1(3n)
  • 4.2, versioni precedenti alla 4.2(3k)
  • 4.3, versioni precedenti alla 4.3(4c)
  • UCS B-Series Servers in Intersight Managed Mode, Intersight Server Firmware Release
  • tutte le versioni precedenti alla 4.2
  • 4.2, versioni precedenti alla 4.2(3i)
  • 5.1, tutte le versioni
  • 5.2, versioni precedenti alla 5.2(2.240073)
  • UCS X-Series Servers in Intersight Managed Mode, Intersight Server Firmware Release
  • 5.0, versioni precedenti alla 5.0(4f)
  • 5.1, tutte le versioni
  • 5.2, versioni precedenti alla 5.2(2.240073)
  • UCS C-Series/S-Series Servers in Standalone Mode or Intersight Managed Mode, UCS Server Software Release
  • tutte le versioni precedenti alla 4.2
  • 4.2, versioni precenti alle 4.2(2f) e 4.2(3b)
  • UCS C-Series/S-Series Servers in UCS Manager Mode, UCS Server Software Release
  • tutte le versioni precedenti alla 4.2
  • 4.2, versioni precedenti alle 4.2(2c) e 4.2(3b)

N.B. Si evidenzia che i prodotti elencati risultano vulnerabili nel caso in cui siano configurati come indicato nei relativi bollettini di sicurezza.

Azioni di mitigazione

Si raccomanda di aggiornare i prodotti vulnerabili seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nei bollettini di sicurezza disponibili ai link nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta” e “critica”:

Riferimenti

Change log

Versione Note Data
1.0 Pubblicato il 05-06-2025 05/06/2025
1.1 Aggiornata la sezione Sintesi con maggiori dettagli sulla vulnerabilità che riguarda Cisco ISE 05/06/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link