Alerta de seguridad (A24-09-04): Múltiples vulnerabilidades en productos Cisco

Descripción:

Cisco publicó avisos de seguridad para abordar múltiples vulnerabilidades en los dispositivos y el software de Cisco. Para obtener información sobre las vulnerabilidades y los vectores de ataque, consulte los avisos de seguridad correspondientes en el sitio web del proveedor.

Sistemas afectados:

• Perímetro de Cisco Expressway
• Motor de servicios de identidad de Cisco
• Utilidad de licencias inteligentes de Cisco

Para obtener información detallada de los sistemas afectados, consulte la sección «Productos afectados» del aviso de seguridad correspondiente en el sitio web del proveedor.

Impacto:

Dependiendo de las vulnerabilidades que se estén explotando, una explotación exitosa podría llevar a la inyección de comandos arbitrarios, divulgación de información, escalada de privilegios o elusión de restricciones de seguridad del sistema afectado.

Recomendación:

Los parches para los sistemas afectados ya están disponibles. Los administradores de sistemas de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo. Para obtener información detallada sobre los parches disponibles, consulte la sección «Software reparado» del aviso de seguridad correspondiente en el sitio web del proveedor.

Los administradores del sistema deben comunicarse con sus proveedores para obtener soluciones y asistencia.

Más información:

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cslu-7gHMzWmw
• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-auth-kdFrcZ2j
• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-injection-6kn9tSxm
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20439 (a CVE-2024-20440)
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20469
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20497