9VSA22-00631-01 CSIRT alerta de vulnerabilidad crítica en Cisco NFVIS

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre nuevas vulnerabilidades (una de ellas críticas) informadas por Cisco para su Enterprise Network Function Virtualization Infrastructure Software (NFVIS).

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2022-20777

CVE-2022-20779

CVE-2022-20780

Impacto

Vulnerabilidad crítica

CVE-2022-20777: Vulnerabilidad que afecta la función NGIO de Enterprise NFVIS debido a restricciones insuficientes de los invitados.

Productos afectados

Cisco Enterprise NFVIS

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-NFVIS-MUL-7DySRX9

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20777

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20779

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20780

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00631-01.

9VSA22-00631-01 CSIRT alerta de vulnerabilidad crítica en Cisco NFVIS