Cisco Systems envi\u00f3 el mi\u00e9rcoles parches de seguridad para contener tres fallas que afectan su software de infraestructura Enterprise NFV (NFVIS<\/a>) que podr\u00eda permitir a un atacante comprometerse por completo y tomar el control de los hosts.<\/p>\n Rastreadas como CVE-2022-20777, CVE-2022-20779 y CVE-2022-20780, las vulnerabilidades “podr\u00edan permitir que un atacante escape de la m\u00e1quina virtual invitada (VM) a la m\u00e1quina host, inyectar comandos que se ejecutan en la ra\u00edz o filtrar datos del sistema del host a la VM”, la empresa dicho<\/a>.<\/p>\n Cyrille Chatras, Pierre Denouel y Lo\u00efc Restoux de Orange Group son acreditados por descubrir y reportar los problemas. Se han publicado actualizaciones en la versi\u00f3n 4.7.1.<\/p>\n La compa\u00f1\u00eda de equipos de red dijo que las fallas afectan a Cisco Enterprise NFVIS en la configuraci\u00f3n predeterminada. Los detalles de los tres errores son los siguientes:<\/p>\n Cisco tambi\u00e9n abord\u00f3 recientemente una falla de alta gravedad en su software Adaptive Security Appliance (ASA) y Firepower Threat Defense (FTD) que podr\u00eda permitir que un atacante remoto autenticado, pero sin privilegios, eleve los privilegios al nivel 15.<\/p>\n “Esto incluye acceso de nivel de privilegio 15 al dispositivo utilizando herramientas de administraci\u00f3n como Cisco Adaptive Security Device Manager (ASDM) o Cisco Security Manager (CSM)”, dijo la compa\u00f1\u00eda. anotado<\/a> en un aviso para CVE-2022-20759 (puntaje CVSS: 8.8).<\/p>\n Adem\u00e1s, Cisco emiti\u00f3 la semana pasada un “aviso de campo<\/a>instando a los usuarios de dispositivos Catalyst 2960X\/2960XR a actualizar su software a IOS versi\u00f3n 15.2(7)E4 o posterior para habilitar nuevas funciones de seguridad dise\u00f1adas para “verificar la autenticidad e integridad de nuestras soluciones” y evitar compromisos.<\/p>\n <\/p>\n<\/div>\n\n
\n
\n