CSIRT Toscana Risolte vulnerabilità in prodotti Cisco (AL02/241024/CSIRT-ITA) – Aggiornamento
Data:
25 Ottobre 2024 08:41
Data di creazione: 24/10/2024 – 12:00
Sintesi
Aggiornamenti di sicurezza sanano 51 nuove vulnerabilità, di cui 3 con gravità “critica” e 10 con gravità “alta”, in alcuni prodotti Cisco.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (66,53/100)1.
Note (Aggiornamento del 25/10/2024): la CVE-2024-20481 risulta essere sfruttata attivamente in rete.
Tipologia
- Arbitrary Code Execution
- Data Manipulation
- Denial of Service
- Information Disclosure
- Privilege Escalation
Prodotti e/o versioni affette
Cisco
- Secure Firewall Management Center (FMC)
- Adaptive Security Appliance (ASA)
- Firepower Threat Defense (FTD)
- Adaptive Security Virtual Appliance (ASAv)
- Secure Firewall Threat Defense Virtual (FTDv)
N.B.: Si evidenzia che i prodotti elencati risultano vulnerabili nel caso in cui siano configurati come indicato nei relativi bollettini di sicurezza Cisco.
Azioni di mitigazione
Si raccomanda di aggiornare i prodotti vulnerabili seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nei bollettini di sicurezza disponibili ai link nella sezione Riferimenti.
Identificatori univoci vulnerabilità – Aggiornamento del 25/10/2024
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica” e “alta”:
CVE-2024-20481 (aggiornamento del 25/10/2024)
Riferimenti
https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75300
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-acl-bypass-VvnLNKqf (aggiornamento del 25/10/2024)
https://sec.cloudapps.cisco.com/security/center/publicationListing.x
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.