Cisco segurtasun-abisu bat argitaratu du , zorroztasun altugisa kategorizatutako 8 kalteberatasun zuzentzeko. Hauek dira kalteberatasunen identifikatzaileak: CVE-2024-20420, CVE-2024-20421, CVE-2024-20458, CVE-2024-20459, CVE-2024-20460, CVE-2024-20461, CVE-2024-20462 y CVE-2024-20463. Adierazitako kalteberatasunek larriki eragiten diete datuen erabilgarritasunari eta osotasunari, erasotzaile batek mota honetako akatsak esplora ditzake: cross-site scripting (XSS) edo urruneko komandoen exekuzioa.
Aipatutako kalteberatasunek produktu hauei eragiten diete:
- ATA 191 Analog Telephone Adapter
- Bertsio kalteberak: 12.0.1 eta aurrekoak
- Bertsio segurua: 12.0.2
- ATA 191 and 192 Multiplatform Analog Telephone Adapter
- Bertsio kalteberak: 11.2.4 eta aurrekoak
- Bertsio segurua: 11.2.5
Kalteberatasun horiek: Cisco ATA 190 serieko telefono-egokigailu analogikoaren firmwarea arriskuan jartzea, tokikoa zein plataforma anitzekoa, urruneko erasotzaile bati konfigurazioa ezabatzea edo aldatzea, root erabiltzaile gisa komandoak exekutatzea, interfazearen erabiltzaile baten aurka cross-site scripting (XSS) eraso bat egitea, pasahitzak ikustea, cross-site request forgery (CSRF) eraso bat egitea edo gailua berrabiaraztea.
Fabrikatzaileak dagoeneko argitaratu ditu dagozkion eguneratzeak eta arintze-neurriak, eta, horrela, akats nabarmenak zuzendu ditu. Beraz, kalteberatasun horiek eta beste batzuk prebenitzeko, komeni da sistemak eta aplikazioak eskuragarri dagoen azken bertsiora eguneratuta izatea beti, dagozkion partxeak argitaratu bezain laster.
Erreferentzia Gehigarriak