9VSA22-00631-01 CSIRT alerta de vulnerabilidad crítica en Cisco NFVIS
CSIRT de Gobierno comparte información sobre nuevas vulnerabilidades (una de ellas críticas) informadas por Cisco para su Enterprise Network Function Virtualization Infrastructure Software (NFVIS).
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre nuevas vulnerabilidades (una de ellas críticas) informadas por Cisco para su Enterprise Network Function Virtualization Infrastructure Software (NFVIS).
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2022-20777
CVE-2022-20779
CVE-2022-20780
Impacto
Vulnerabilidad crítica
CVE-2022-20777: Vulnerabilidad que afecta la función NGIO de Enterprise NFVIS debido a restricciones insuficientes de los invitados.
Productos afectados
Cisco Enterprise NFVIS
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-NFVIS-MUL-7DySRX9
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20777
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20779
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20780
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00631-01.