Cisco ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades que afectan a varios productos, que permitirían a un atacante realizar ejecución remota de código (RCE).
Las vulnerabilidades reportadas se componen de 1 (una) de severidad “Crítica” y 1 (una) de severidad “Media”. Las mismas se detallan a continuación:
- CVE-2022-20829, de severidad “Crítica” y puntuación asignada de 9.1. Esta vulnerabilidad se debe a una falla en el control de imágenes de Cisco Adaptive Security Device Manager (ASDM). Un atacante remoto podría obtener privilegios de administrador (root) y realizar ejecución remota de código (RCE) en el Cisco ASA Software.
- CVE-2022-20828, de severidad “Media” y puntuación asignada de 6.5. Esta vulnerabilidad se debe a una falla en el analizador CLI del software Cisco FirePOWER. Esto permitiría a un atacante remoto realizar ejecución remota de código (RCE) en el sistema operativo del módulo afectado.
Salto de página
Las versiones de Cisco afectadas son:
- Cisco FirePOWER Software de ASA FirePOWER, versiones anteriores a 6.2.2, 6.2.3, 6.2.3.19, 6.3.0, 6.4.0, 6.4.0.15, 6.5.0, 6.6.0, 6.6.7, 6.7.0, 7.0, 7.0.2.1.
- Cisco ASA, versiones anteriores a 9.18.2.
- Cisco ASDM, versiones anteriores a 7.18.1.150.
Recomendamos instalar las actualizaciones correspondientes provistas por Cisco en el siguiente enlace:
Referencias:
- https://portal.cci-entel.cl/Threat_Intelligence/Boletines/1287/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20829
- https://software.cisco.com/download/home
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asasfr-cmd-inject-PE4GfdG
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-asdm-sig-NPKvwDjm