Se corrigieron vulnerabilidades en productos Cisco (AL03/241003/CSIRT-ITA)

Síntesis

Las actualizaciones de seguridad abordan varias vulnerabilidades nuevas, incluidas cinco de gravedad «alta» y una de gravedad «crítica», en algunos productos de Cisco.

Riesgo

Impacto estimado de la vulnerabilidad en la comunidad de referencia: ALTO/NARANJA (66,53/100)1.

Tipología

• Arbitrary Code Execution
• Denial of Service
• Privilege Escalation

Productos y/o versiones afectados

Cisco

• Meraki MX
• Meraki Z
• Data Center Network Manager
• Small Business RV

Acciones de mitigación

Se recomienda actualizar los productos vulnerables siguiendo las instrucciones proporcionadas por el proveedor para cada producto afectado y reportadas en los boletines de seguridad disponibles en los enlaces de la sección Referencias.

Identificadores únicos de vulnerabilidad

A continuación se muestran los únicos CVE relacionados con vulnerabilidades con gravedad «alta» y «crítica»:

CVE-2024-20498

CVE-2024-20499

CVE-2024-20501

CVE-2024-20449

CVE-2024-20393

CVE-2024-20432

Referencias

https://sec.cloudapps.cisco.com/security/center/publicationListing.x

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-meraki-mx-vpn-dos-QTRHzG2

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-ptrce-BUSHLbp

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv34x-privesc-rce-qE33TCms

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-cmdinj-UvYZrKfr

¹Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.