Skip to main content

Alerta de seguridad (A24-05-14): Múltiples vulnerabilidades en productos Cisco

mayo 26, 2024


Descripción:

Cisco publicó avisos de seguridad para abordar múltiples vulnerabilidades en los dispositivos y software de Cisco. Para obtener información sobre las vulnerabilidades y los vectores de ataque, consulte los avisos de seguridad correspondientes en el sitio web del proveedor.

Sistemas afectados:

  • Servicio de visibilidad de red Cisco AppDynamics
  • Orquestador de servicios de red cruzada de Cisco
  • Cisco Secure Client para Windows con módulo Network Access Manager
  • Administrador web y de correo electrónico seguro de Cisco
  • Puerta de enlace de correo electrónico segura de Cisco
  • Dispositivo web seguro de Cisco
  • CLI de confianza

Para obtener información detallada de los sistemas afectados, consulte la sección «Productos afectados» del aviso de seguridad correspondiente en el sitio web del proveedor.

Impacto:

Dependiendo de las vulnerabilidades que se exploten, una explotación exitosa podría conducir a la ejecución remota de código, denegación de servicio, elevación de privilegios, elusión de restricciones de seguridad o suplantación del sistema afectado.

Recomendación:

Los parches para los sistemas afectados ya están disponibles. Los administradores de sistemas de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo. Para obtener información detallada de los parches disponibles, consulte la sección «Software reparado» del aviso de seguridad correspondiente en el sitio web del proveedor.

Los administradores del sistema deben comunicarse con sus proveedores para obtener soluciones y asistencia.

Más información:

  • https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-appd-netvisdos-9zNbsJtK
  • https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cnfd-rwpesc-ZAOufyx8
  • https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-http-split-GLrnnOwS
  • https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-sma-wsa-xss-bgG5WHOD
  • https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-hcc-priv-esc-OWBWCs5D
  • https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-ordinar-MNM8YqzO
  • https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-rwpesc-qrQGnh3f
  • https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-secure-nam-priv-esc-szu2vYpZ
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20256 (a CVE-2024-20258)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20326
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20366
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20369
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20383
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20389
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20391 (a CVE-2024-20392)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20394





Source link

Saber más  Alerta de seguridad (A24-05-19): Múltiples vulnerabilidades en productos Cisco
Translate »