Questo sito utilizza cookie tecnici, analytics e di terze parti. Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy

CSIRT Toscana

Risolte vulnerabilità in prodotti Cisco (AL03/241003/CSIRT-ITA)

Data:
3 Ottobre 2024 14:20

Sintesi

Aggiornamenti di sicurezza sanano diverse nuove vulnerabilità, di cui 5 con gravità “alta” e 1 con gravità “critica”, in alcuni prodotti Cisco.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (66,53/100)1.

Tipologia

  • Arbitrary Code Execution
  • Denial of Service
  • Privilege Escalation

Prodotti e/o versioni affette

Cisco

  • Meraki MX
  • Meraki Z
  • Data Center Network Manager
  • Small Business RV

Azioni di mitigazione

Si raccomanda di aggiornare i prodotti vulnerabili seguendo le istruzioni fornite dal vendor per ciascun prodotto interessato e riportate nei bollettini di sicurezza disponibili ai link nella sezione Riferimenti.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta” e “critica”:

CVE-2024-20498

CVE-2024-20499

CVE-2024-20501

CVE-2024-20449

CVE-2024-20393

CVE-2024-20432

Riferimenti

https://sec.cloudapps.cisco.com/security/center/publicationListing.x

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-meraki-mx-vpn-dos-QTRHzG2

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-ptrce-BUSHLbp

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv34x-privesc-rce-qE33TCms

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-cmdinj-UvYZrKfr

1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.