Cisco lanz\u00f3 el mi\u00e9rcoles parches para 10 fallas de seguridad<\/a> que abarca m\u00faltiples productos, uno de los cuales tiene una gravedad cr\u00edtica y podr\u00eda utilizarse como arma para realizar ataques transversales absolutos.<\/p>\n Los problemas, rastreados como CVE-2022-20812 y CVE-2022-20813<\/strong>afecta a Cisco Expressway Series y Cisco TelePresence Video Communication Server (VCS) y “podr\u00eda permitir que un atacante remoto sobrescriba archivos arbitrarios o realice ataques de envenenamiento de bytes nulos en un dispositivo afectado”, dijo la compa\u00f1\u00eda. dijo<\/a> en un aviso.<\/p>\n CVE-2022-20812 (puntaje CVSS: 9.0), que se refiere a un caso de sobrescritura arbitraria de archivos en la API de la base de datos del cl\u00faster, requiere que el atacante remoto autenticado tenga privilegios de administrador de lectura y escritura en la aplicaci\u00f3n para poder montar la ruta ataques transversales como usuario root.<\/p>\n “Esta vulnerabilidad se debe a una validaci\u00f3n de entrada insuficiente de los argumentos de comando proporcionados por el usuario”, dijo la compa\u00f1\u00eda. “Un atacante podr\u00eda explotar esta vulnerabilidad al autenticarse en el sistema como un usuario administrativo de lectura y escritura y enviar una entrada manipulada al comando afectado”.<\/p>\n La explotaci\u00f3n exitosa de la falla podr\u00eda permitir al adversario sobrescribir archivos arbitrarios en el sistema operativo subyacente.<\/p>\n CVE-2022-20813 (puntaje CVSS: 7.4), por otro lado, se ha descrito como una falla de envenenamiento de bytes nulos que surge debido a una validaci\u00f3n incorrecta del certificado, que un atacante podr\u00eda usar como arma para organizar un intermediario. (MitM) atacan y obtienen acceso no autorizado a datos confidenciales.<\/p>\n Cisco tambi\u00e9n parch\u00f3 una falla de alta gravedad en su Smart Software Manager On-Prem (CVE-2022-20808<\/a>puntaje CVSS: 7.7) que podr\u00eda ser abusado por un atacante remoto autenticado para causar una condici\u00f3n de denegaci\u00f3n de servicio (DoS) en un dispositivo afectado.<\/p>\n En un desarrollo relacionado, Fortinet abord\u00f3 m\u00faltiples vulnerabilidades de alta gravedad que afectaban a FortiAnalyzer, FortiClient, FortiDeceptor y FortiNAC:<\/p>\n Si las fallas se explotan con \u00e9xito, puede permitir que un atacante autenticado ejecute c\u00f3digo arbitrario, recupere y elimine archivos y acceda a bases de datos MySQL, o incluso permitir que un actor local sin privilegios escale a los permisos del SISTEMA.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\nFortinet emite correcciones para varios productos<\/h3>\n
\n