Skip to main content

Ciscok segurtasun abisuak argitaratu ditu produktuetan larritasun kritikoa duten ahultasunak zuzentzeko Cisco Small Business SPA300 Serieak, SPA500 Serieak IP Phones Web UI eta Cisco Smart Software Manager On-Prem Akats horien identifikatzaileak CVE-2024-20450, CVE-2024-20451, CVE-2024-20452 eta CVE-2024-20419.

Hala ere, Cisco PSIRTek adierazten du ez duela ezagutzen deskribatutako kalteberatasunen erabilera maltzurrik, CVE-2024-20419 kalteberatasunaren kontzeptua probatzeko ustiapen-kode bat dago eskuragarri.

Larritasun handieneko kalteberatasunak, CVE-2024-20450 eta CVE-2024-20419, ustiatuz gero, larritasun handiko mehatxua dira. eragina jasango duten sistemen konfidentzialtasunerako, osotasunerako eta erabilgarritasunerako.

Fabrikatzaileak dagoeneko argitaratu ditu dagozkion eguneratzeak eta arintze-neurriak, eta, horrela, akats nabarmenak zuzendu ditu. Beraz, kalteberatasun horiek eta beste batzuk prebenitzeko, komeni da sistemak eta aplikazioak eskuragarri dagoen azken bertsioan eguneratuta izatea beti, dagozkion partxeak argitaratu bezain laster.

Erreferentzia gehigarriak