Ciscok, sareen eta teknologiaren sektorearekin zerikusia duen konpainiak, hamazazpi segurtasun abisu argitaratu ditu, non kritikotasun handiz kalifikatutako zenbait ahultasun nabarmentzen baitira. Akats horiek honako hauei eragiten diete: Cisco ThousandEyes Enterprise Agent, Cisco Duo Device Health Application, Cisco Unified Communications Manager, Cisco Secure Endpoint Connector Linux, Windows eta MacOs sistema eragileetarako eta Cisco Secure Endpoint Private Cloud.
Jarraian, konpainiak altatzat katalogatutako ahultasunak nabarmentzen dira argitaratutako hamazazpi ohar horietan:
- CVE-2023-20211: Cisco Unified Communications-en web-ean oinarritutako administrazio interfazearen ahultasuna; urruneko erasotzaile kautotu bati SQL injekzio-erasoak sistema ahul batean egiteko aukera eman diezaioke.
- CVE-2023-20224: Cisco ThousandEyes Enterprise Agent-en CLIren ahultasuna, tokian tokiko erasotzaile batek root-pribilegioak jaso ahal izateko gailu ahul batean.
- CVE-2023-20197: ClamAVren Hierarchical File System Plus-erako (HFS+) fitxategi sistemaren irudi-analizatzailearen ahultasuna; horren bidez, kautotu gabeko urruneko erasotzaile batek zerbitzua ukatzeko baldintza (DoS) sor dezake gailu ahul batean.
- CVE-2023-20229: Cisco Duo Device Health aplikazioaren CryptoService funtzioaren ahultasuna Windows sistema eragileetan, zeinak aukera ematen baitio tokiko erasotzaile kautotu bati direktorioko zeharkako erasoak egiteko.
- CVE-2023-20212: ClamAVren AutoIt moduluaren ahultasuna, kautotu gabeko urruneko erasotzaile bati gailu ahulean zerbitzua ukatzeko (DoS) erasoa eragiteko aukera ematen diona.
Fabrikatzaileak dagoeneko argitaratu ditu dagozkion adabakiak, akats nabarmenak zuzentzeko. Beraz, ahultasun horiei eta beste batzuei aurrea hartzeko, komeni da sistemak eta aplikazioak erabilgarri dagoen azken bertsioan eguneratuta izatea, dagozkion adabakiak argitaratu bezain laster.
