Se ha reportado una vulnerabilidad de severidad “alta” en el producto de Cisco Firepower Management Center (FMC) , esta vulnerabilidad afecta a la interfaz de administración basada en la web del software.
Productos Afectados:
- Cisco Firepower Management Center (FMC) anteriores a 7.3.1.2.
Las mismas están identificadas como:
CVE-2024-20360: Se ha asignado una puntuación en CVSSv3 de 8.8, con una severidad alta. Vulnerabilidad del tipo SQL inyección (SQLi), esta se produce debido a que la interfaz de administración basada en web no valida adecuadamente las entradas del usuario. Un actor malicioso podría aprovechar esta vulnerabilidad autenticándose en la aplicación y enviando consultas SQL diseñadas al sistema afectado. La explotación exitosa de esta vulnerabilidad podría permitir al actor malicioso obtener cualquier dato de la base de datos, ejecutar comandos arbitrarios en el sistema operativo subyacente y elevar los privilegios a root.
Recomendación:
Se recomienda a los usuarios la actualización del software afectado a la versión más reciente que incluye las correcciones de seguridad.
Referencias: