Cisco lanz\u00f3 el mi\u00e9rcoles parches para abordar tres fallas de seguridad<\/a> afectando sus productos, incluida una debilidad de alta gravedad revelada en NVIDIA Data Plane Development Kit (MLNX_DPDK) a fines del mes pasado.<\/p>\n rastreado como CVE-2022-28199<\/a> (puntuaci\u00f3n CVSS: 8,6), la vulnerabilidad se deriva de la falta de un manejo adecuado de errores en la pila de red de DPDK, lo que permite que un adversario remoto active una condici\u00f3n de denegaci\u00f3n de servicio (DoS) y cause un impacto en la integridad y confidencialidad de los datos.<\/p>\n “Si se observa una condici\u00f3n de error en la interfaz del dispositivo, el dispositivo puede recargarse o no recibir tr\u00e1fico, lo que resulta en una condici\u00f3n de denegaci\u00f3n de servicio (DoS)”, Cisco dijo<\/a> en un aviso publicado el 7 de septiembre.<\/p>\n DPDK<\/a> se refiere a un conjunto de bibliotecas y controladores de tarjeta de interfaz de red (NIC) optimizados para el procesamiento r\u00e1pido de paquetes, que ofrece un marco y una API com\u00fan para aplicaciones de red de alta velocidad.<\/p>\n Cisco dijo que investig\u00f3 su l\u00ednea de productos y determin\u00f3 que los siguientes servicios se vieron afectados por el error, lo que llev\u00f3 al fabricante de equipos de red a lanzar actualizaciones de software:<\/p>\n Adem\u00e1s de CVE-2022-28199, Cisco tambi\u00e9n resolvi\u00f3 una vulnerabilidad en su software Cisco SD-WAN vManage que podr\u00eda “permitir que un atacante adyacente no autenticado que tenga acceso a la red l\u00f3gica VPN0 tambi\u00e9n acceda a los puertos del servicio de mensajer\u00eda en un sistema afectado”. .”<\/p>\n La empresa culp\u00f3 a la deficiencia: asign\u00f3 el identificador CVE-2022-20696<\/a> (Puntuaci\u00f3n CVSS: 7,5) \u2013 sobre la ausencia de “mecanismos de protecci\u00f3n suficientes” en los puertos del contenedor del servidor de mensajer\u00eda. Le dio cr\u00e9dito a Orange Business por informar la vulnerabilidad.<\/p>\n La explotaci\u00f3n exitosa de la falla podr\u00eda permitir que el atacante vea e inyecte mensajes en el servicio de mensajer\u00eda, lo que puede causar cambios en la configuraci\u00f3n o hacer que el sistema se vuelva a cargar, dijo Cisco.<\/p>\n Una tercera falla remediada por Cisco es una vulnerabilidad en la interfaz de mensajer\u00eda de la aplicaci\u00f3n Cisco Webex (CVE-2022-20863<\/a>puntaje CVSS: 4.3), lo que podr\u00eda permitir que un atacante remoto no autenticado modifique enlaces u otro contenido y realice ataques de phishing.<\/p>\n “Esta vulnerabilidad existe porque el software afectado no maneja correctamente la representaci\u00f3n de caracteres”, dijo. “Un atacante podr\u00eda explotar esta vulnerabilidad enviando mensajes dentro de la interfaz de la aplicaci\u00f3n”.<\/p>\n Cisco le dio cr\u00e9dito a Rex, Bruce y Zachery del Binance Red Team por descubrir y reportar la vulnerabilidad.<\/p>\n Por \u00faltimo, tambi\u00e9n revel\u00f3 detalles de un error de omisi\u00f3n de autenticaci\u00f3n (CVE-2022-20923<\/a>puntaje CVSS: 4.0) que afecta a los enrutadores Cisco Small Business RV110W, RV130, RV130W y RV215W, que dijo que no se reparar\u00e1 debido a que los productos llegan al final de su vida \u00fatil (EOL).<\/p>\n “Cisco no ha lanzado y no lanzar\u00e1 actualizaciones de software para abordar la vulnerabilidad”, dijo, alentando a los usuarios a “migrar a los enrutadores Cisco Small Business RV132W, RV160 o RV160W”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/Los-piratas-informaticos-TA505-utilizan-el-panel-TeslaGun-para-administrar.png\")
<\/a><\/div>\n