Sintesi
Aggiornamenti di sicurezza sanano alcune nuove vulnerabilità, di cui una con gravità “alta” che riguarda il prodotto Cisco Secure Client per Windows, qualora sia stato installato il modulo Secure Firewall Posture Engine (precedentemente noto come HostScan), componente di Secure Client che consente di valutare la conformità di un endpoint. Tale vulnerabilità potrebbe consentire ad un utente locale la possibilità di perpetrare un attacco di tipo DDL hijacking al fine di eseguire codice arbitario sulle istanze interessate.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: Medio (62.94)
Tipologia
- Arbitrary Code Execution
Prodotti e/o versioni affette
Cisco Secure Client, versioni precedenti alla 5.1.8.105
Azioni di mitigazione
Si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni fornite dal vendor per ciascun prodotto interessato e riportate nel bollettino di sicurezza disponibile al link nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
