Síntesis
Las actualizaciones de seguridad abordan varias vulnerabilidades nuevas, incluida una con una gravedad “alta” que afecta al producto Cisco Secure Client para Windows, si se ha instalado el módulo Secure Firewall Posture Engine (anteriormente conocido como HostScan), un componente de Secure Client que permite evaluar el cumplimiento de un punto final. Esta vulnerabilidad podría permitir a un usuario local realizar un ataque de secuestro de DDL para ejecutar código arbitrario en las instancias afectadas.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: Medio (62,94)
Tipología
- Arbitrary Code Execution
Productos y/o versiones afectados
Cisco Secure Client, versiones anteriores a 5.1.8.105
Acciones de mitigación
Se recomienda que actualice los productos vulnerables siguiendo las instrucciones del proveedor para cada producto afectado y que se informa en el boletín de seguridad disponible en el enlace de la sección Referencias.
Los siguientes son solo los CVE para vulnerabilidades con una gravedad “alta”:
Referencias
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
