Cisco lanz\u00f3 el mi\u00e9rcoles parches de seguridad para 45 vulnerabilidades que afectan a una variedad de productos, algunos de los cuales podr\u00edan explotarse para ejecutar acciones arbitrarias con permisos elevados en los sistemas afectados.<\/p>\n
De los 45 errores, una vulnerabilidad de seguridad se clasifica como cr\u00edtica, tres como alta y 41 como media en gravedad. <\/p>\n
los el m\u00e1s grave de los problemas<\/a> son CVE-2022-20857, CVE-2022-20858 y CVE-2022-20861, que afectan a Cisco Nexus Dashboard para centros de datos e infraestructuras de red en la nube y podr\u00edan permitir que un “atacante remoto no autenticado ejecute comandos arbitrarios, lea o cargue im\u00e1genes de contenedores archivos, o realizar un ataque de falsificaci\u00f3n de solicitud entre sitios”.<\/p>\n Las tres vulnerabilidades, que se identificaron durante las pruebas de seguridad internas, afectan a Cisco Nexus Dashboard 1.1 y versiones posteriores, con correcciones disponibles en la versi\u00f3n 2.2(1e).<\/p>\n Otra falla de alta gravedad se relaciona con una vulnerabilidad en la implementaci\u00f3n SSL\/TLS de Cisco Nexus Dashboard (CVE-2022-20860, puntaje CVSS: 7.4) que podr\u00eda permitir que un atacante remoto no autenticado altere las comunicaciones con los controladores asociados o vea informaci\u00f3n confidencial.<\/p>\n “Un atacante podr\u00eda explotar esta vulnerabilidad mediante el uso de t\u00e9cnicas de intermediario para interceptar el tr\u00e1fico entre el dispositivo afectado y los controladores, y luego usar un certificado manipulado para hacerse pasar por los controladores”, dijo la empresa. dijo<\/a> en un aviso.<\/p>\n “Una explotaci\u00f3n exitosa podr\u00eda permitir que el atacante altere las comunicaciones entre dispositivos o vea informaci\u00f3n confidencial, incluidas las credenciales de administrador para estos controladores”.<\/p>\n Otro conjunto de cinco deficiencias en los productos Cisco Nexus Dashboard se refiere a una combinaci\u00f3n de cuatro fallas en la escalada de privilegios<\/a> y un vulnerabilidad de escritura de archivo arbitrario<\/a> eso podr\u00eda permitir que un atacante autenticado obtenga permisos de root y escriba archivos arbitrarios en los dispositivos.<\/p>\n En otros lugares resueltos por Cisco est\u00e1n 35 vulnerabilidades<\/a> en sus enrutadores Small Business RV110W, RV130, RV130W y RV215W que podr\u00edan equipar a un adversario que ya posee credenciales de administrador v\u00e1lidas con capacidades para ejecutar c\u00f3digo arbitrario o causar una condici\u00f3n de denegaci\u00f3n de servicio (DoS) mediante el env\u00edo de una solicitud especialmente dise\u00f1ada a la interfaz de administraci\u00f3n basada en web.<\/p>\n Para completar los parches, se solucion\u00f3 una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la interfaz de administraci\u00f3n basada en la web de Cisco IoT Control Center que, si se arma con \u00e9xito, podr\u00eda permitir que un atacante remoto no autenticado realice un ataque XSS contra un usuario. .<\/p>\n “Un atacante podr\u00eda explotar esta vulnerabilidad persuadiendo a un usuario de la interfaz para que haga clic en un enlace manipulado”, Cisco dijo<\/a>. “Una explotaci\u00f3n exitosa podr\u00eda permitir al atacante ejecutar un c\u00f3digo de secuencia de comandos arbitrario en el contexto de la interfaz afectada o acceder a informaci\u00f3n confidencial basada en el navegador”.<\/p>\n Aunque se dice que ninguna de las vulnerabilidades antes mencionadas se usa de manera maliciosa en ataques del mundo real, es imperativo que los usuarios de los dispositivos afectados se muevan r\u00e1pidamente para aplicar los parches.<\/p>\n Las actualizaciones tambi\u00e9n llegan menos de dos semanas despu\u00e9s de que Cisco implement\u00f3 parches para 10 fallas de seguridad, incluida una vulnerabilidad de sobrescritura de archivos cr\u00edticos arbitraria en Cisco Expressway Series y Cisco TelePresence Video Communication Server (CVE-2022-20812) que podr\u00eda conducir a ataques de cruce de ruta absolutos. .<\/p>\n <\/p>\n<\/div>\n\n
![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgvfqow2z1XORevUpzKGWWXZ2DP4dMaNi-7cycpa3J_bSZKv0tO6MP40HLl7lvVJDIswOmb6I-YoNMLJym4v9oLZQczujsMqcttB3M_Cvm6E-zLs0XrpwaTZ_SGFjckDfi3CPfijZaii8Z88_btcKeHKKfxm7cDyF3kaVvsirGpb2JWVH0Ot3xGiC2sZg\/s1600\/strike-728.png\")
<\/a><\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n