Esta semana, Cisco envi\u00f3 parches para abordar una nueva ronda de vulnerabilidades de seguridad cr\u00edticas que afectan a Expressway Series y Cisco TelePresence Video Communication Server (VCS) que un atacante podr\u00eda explotar para obtener privilegios elevados y ejecutar c\u00f3digo arbitrario.<\/p>\n
Los dos defectos – rastreados como CVE-2022-20754 y CVE-2022-20755<\/a> (Puntuaciones CVSS: 9,0): se relacionan con una escritura de archivo arbitraria y una falla de inyecci\u00f3n de comandos en la API y las interfaces de administraci\u00f3n basadas en la web de los dos productos que podr\u00edan tener un impacto grave en los sistemas afectados.<\/p>\n La compa\u00f1\u00eda dijo que ambos problemas se derivan de una validaci\u00f3n de entrada insuficiente de los argumentos de comando proporcionados por el usuario, una debilidad que podr\u00eda ser armada por un atacante remoto autenticado para llevar a cabo ataques transversales de directorio, sobrescribir archivos arbitrarios y ejecutar c\u00f3digo malicioso en el sistema operativo subyacente. como usuario ra\u00edz.<\/p>\n “Estas vulnerabilidades fueron encontradas durante las pruebas de seguridad internas por Jason Crowder del Grupo de Iniciativas de Seguridad Avanzada de Cisco (ASIG)”, se\u00f1al\u00f3 la compa\u00f1\u00eda en su aviso publicado el mi\u00e9rcoles.<\/p>\n Cisco tambi\u00e9n abord\u00f3 otras tres fallas en StarOS, Cisco Identity Services Engine RADIUS Service y Cisco Ultra Cloud Core: software de infraestructura de microservicios para suscriptores:<\/p>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/Los-piratas-informaticos-comienzan-a-armar-la-reflexion-de-la.png\")
<\/a><\/div>\n\n
![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646327406_168_Parches-criticos-emitidos-para-los-productos-Cisco-Expressway-Series-TelePresence.jpeg\")
<\/a><\/div>\n