CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Cisco și VMware lansează actualizări de securitate pentru a remedia vulnerabilități critice

25 aprilie 2023

https://thehackernews.com

Companiile Cisco și VMware au lansat actualizări de securitate pentru a remedia vulnerabilități critice de securitate, care ar putea fi exploatate de atacatori pentru a executa cod arbitrar pe sistemele afectate.

Cea mai importantă dintre vulnerabilități este de tip command injection în Cisco Industrial Network Director (CVE-2023-20036, scor CVSS: 9.9), ce se află în cadrul componentei web UI și apare ca urmare a validării necorespunzătoare a intrărilor la încărcarea unui Device Pack.

Marele producător de echipamente de rețea a remediat, de asemenea, o vulnerabilitate cu un grad de severitate mediu de tip file permission în cadrul aceluiași produs (CVE-2023-20039, scor CVSS: 5,5) de care un atacator local autentificat ar putea profita pentru a vizualiza informații sensibile.

Remedierile au fost puse la dispoziția utilizatorilor în cadrul versiunii 1.11.3.

De asemenea, Cisco a remediat o altă vulnerabilitate critică în external authentication mechanism în platforma Modeling Labs network simulation.

Urmărită ca CVE-2023-20154 (scor CVSS: 9.1), vulnerabilitatea ar putea permite unui atacator neautentificat, de la distanță, să acceseze interfața web cu privilegii administrative.

Specialiștii din cadrul companiei recomandă utilizatorilor să testeze remedierile pe propriile medii de testare înainte de a le aplica. Remedierea a fost pusă la dispoziție în cadrul versiunii 2.5.1.

VMware, a anunțat o vulnerabilitate critică de tip deserialization care afectează mai multe versiuni ale Aria Operations for Logs (CVE-2023-20864, scor CVSS: 9.8).

Un atacator neautentificat cu acces la rețea la VMware Aria Operations for Logs poate fi capabil să execute cod arbitrar ca root.

VMware Aria Operations for Logs 8.12 remediază această vulnerabilitate, dar și o altă vulnerabilitate critică de tip command injection (CVE-2023-20865, scor CVSS: 7.2) care ar putea permite unui atacator cu privilegii de administrator să execute comenzi arbitrare ca root.

Se recomandă tuturor utilizatorilor aplicarea cât mai rapidă a actualizărilor pentru a reduce potențialele exploatări.

Sursă: https://thehackernews.com/2023/04/cisco-and-vmware-release-security.html

Ai mai putea citi

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

27 februarie 2026

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |