CSIRT Toscana Risolte vulnerabilità in prodotti Cisco (AL02/250828/CSIRT-ITA)
Aggiornamenti di sicurezza sanano molteplici nuove vulnerabilità, di cui due con gravità “alta”, che riguardano diversi prodotti Cisco.
Tag: Cisco
Pagina 2 di 5
27 Agosto 2025
Rilevato sfruttamento in rete della CVE-2023-20198 relativa al software Cisco IOS XE (AL03/231016/CSIRT-ITA)
Rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2023-20198presente nel software Cisco IOS XE.
Categorie
Alert
18 Agosto 2025
Risolte vulnerabilità in prodotti Cisco (AL02/250818/CSIRT-ITA)
Aggiornamenti di sicurezza sanano molteplici vulnerabilità, di cui una con gravità “critica” e 11 con gravità “alta”, che riguardano i prodotti CiscoSecure Firewall Management Center (FMC) Software, Secure FTD Software, Secure Firewall ASA Software, IOS Software e IOS XE Software.
Categorie
AlertArgomenti
14 Agosto 2025
Risolte vulnerabilità in prodotti Cisco (AL03/250206/CSIRT-ITA)
Aggiornamenti di sicurezza sanano diverse nuove vulnerabilità, di cui 2 con gravità “critica” e 8 con gravità “alta”, in alcuni prodotti Cisco.
Categorie
AlertArgomenti
4 Agosto 2025
Risolte vulnerabilità in prodotti Cisco (AL01/250626/CSIRT-ITA)
Aggiornamenti di sicurezza sanano tre nuove vulnerabilità, con gravità “critica”, che riguardano prodotti Cisco Identity Services Engine (ISE) e Cisco Passive Identity Connector (ISE-PIC). Tali vulnerabilità, potrebbero consentire a un attaccante di eseguire codice arbitrario da remoto sui sistemi interessati.
Categorie
Alert
4 Luglio 2025
Risolte vulnerabilità in prodotti Cisco (AL01/250703/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 4 nuove vulnerabilità, di cui una con gravità “critica” che riguarda i prodotti Cisco Unified Communications Manager (Unified CM) e Cisco Unified Communications Manager Session Management Edition (Unified CM SME). Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto il bypass dei meccanismi di autenticazione sui sistemi interessati.
Categorie
Alert
20 Giugno 2025
Risolte vulnerabilità in ClamAV (AL01/250620/CSIRT-ITA)
Rilasciato un aggiornamento di sicurezza che mira a sanare due vulnerabilità, di cui una con gravità “critica”, relativamente al prodotto ClamAV di Cisco. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di causare l’indisponibilità del servizio e/o l’esecuzione di codice arbitrario sui sistemi interessati.
Categorie
Alert
19 Giugno 2025
Risolta vulnerabilità in prodotti Cisco (AL02/250619/CSIRT-ITA)
Aggiornamento di sicurezza sana una nuova vulnerabilità, con gravità “alta”, che riguarda la componente Cisco AnyConnect VPN server dei prodotti Cisco Meraki MX e Cisco Meraki Z. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di causare l’indisponibilità del servizio sui sistemi interessati.
Categorie
Alert
5 Giugno 2025
Risolte vulnerabilità in prodotti Cisco (AL01/250605/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 10 nuove vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, che riguardano diversi prodotti Cisco. Nel dettaglio si evidenzia una vulnerabilità "critica" che interessa le istanze cloud su AWS, Microsoft Azure e Oracle Cloud Infrastructure di Identity Services Engine (ISE).
Categorie
AlertArgomenti
3 Giugno 2025
Risolte vulnerabilità in prodotti Cisco (AL02/250508/CSIRT-ITA)
Aggiornamenti di sicurezza sanano molteplici nuove vulnerabilità, di cui una con gravità “critica” e 12 con gravità “alta”, che riguardano diversi prodotti Cisco.
Categorie
Alert
22 Maggio 2025
Risolte vulnerabilità in prodotti Cisco (AL01/250522/CSIRT-ITA)
Aggiornamenti di sicurezza sanano molteplici nuove vulnerabilità, con gravità “alta”, che riguardano diversi prodotti Cisco.
Categorie
Alert
17 Aprile 2025
Risolte vulnerabilità in prodotti Cisco (AL02/250417/CSIRT-ITA)
Aggiornamenti di sicurezza sanano 3 nuove vulnerabilità, di cui una con gravità “alta” che riguarda il prodotto Webex, nota piattaforma per videoconferenze e collaborazione online. Tale vulnerabilità interessa il parser delle URL, componente che gestisce i link di invito alle riunioni: a causa di una validazione dell'input inadeguata, un attaccante potrebbe indurre un utente a cliccare su un link opportunamente predisposto, provocando il download di file arbitrari che potrebbero comportare l’esecuzione di codice da remoto sul dispositivo della vittima.