Se han reportado nuevos avisos de seguridad sobre múltiples vulnerabilidades que afectan a productos de Cisco, que permitirían a un atacante realizar denegación de servicio (DoS), escalamiento de privilegios, entre otros.
Las vulnerabilidades reportadas se componen de 5 (cinco) de severidad “Alta” y 12 (doce) de severidad “Media”. Las principales se detallan a continuación:
- CVE-2023-20211, de severidad “Alta” y con puntuación asignada de 8.1. Esta vulnerabilidad de inyección SQL (SQLi) se debe a una falla de validación de datos de entrada del usuario en la interfaz de administración basada en web de Cisco Unified Communications Manager (Unified CM) y Cisco Unified Communications Manager Session Management Edition (Unified CM SME). Esto permitiría a un atacante remoto autenticado a través del envío de solicitudes HTTP especialmente diseñadas, realizar escalamiento de privilegios y leer o modificar datos en la base de datos subyacente del sistema afectado.
- CVE-2023-20224, de severidad “Alta” y con puntuación asignada de 7.8. Esta vulnerabilidad se debe a una falla de validación de datos de entrada del usuario en la CLI de Cisco ThousandEyes Enterprise Agent. Esto permitiría a un atacante local autenticado, realizar escalamiento de privilegios a usuario root y ejecutar comandos arbitrarios en el sistema afectado.
- CVE-2023-20212, de severidad “Alta” y con puntuación asignada de 7.5. Esta vulnerabilidad se debe a una falla de gestión de memoria en el módulo AutoIt de ClamAV. Esto permitiría a un atacante remoto no autenticado a través de un archivo AutoIt especialmente diseñado para que ClamAV lo escanee, provocar una condición de denegación de servicios (DoS) en un dispositivo afectado.
Se puede acceder al listado completo de vulnerabilidades aquí
Algunos productos afectados son:
- Secure Endpoint Connector (Windows), versiones anteriores a 8.1.7.215851.
- Secure Endpoint Private (Cloud), versiones anteriores a 3.8.0.
- Cisco Unified CM y Unified CM SME, versiones 11.5(1), 12.5(1), 14 y 15.
- Cisco 5000 Series ENCS, versiones anteriores a 2.9, 3.1 y 3.2
Puede acceder al listado completo de productos afectados aquí
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante el siguiente enlace:
Referencias:
- https://portal.cci-entel.cl/Threat_Intelligence/Boletines/1687/
- https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-de-cisco-1
- https://nvd.nist.gov/vuln/detail/CVE-2023-20211
- https://nvd.nist.gov/vuln/detail/CVE-2023-20224
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20212
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-injection-g6MbwH2
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-thoueye-privesc-NVhHGwb3
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-dos-FTkhqMWZ
- https://sec.cloudapps.cisco.com/security/center/publicationListing.x
- https://www.cisco.com/c/en/us/support/index.html