9VSA22-00657-01 CSIRT comparte vulnerabilidades informadas para productos Cisco
El CSIRT de Gobierno comparte información compartida por Cisco sobre nuevas vulnerabilidades que afectan a algunos de sus productos
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información compartida por Cisco sobre nuevas vulnerabilidades que afectan a algunos de sus productos.
Vulnerabilidades
CVE-2021-1579
CVE-2022-22965
CVE-2022-20742
CVE-2022-20742
CVE-2022-20715
CVE-2022-20759
CVE-2022-20745
CVE-2022-20737
CVE-2022-20760
CVE-2022-20774
CVE-2022-20821
CVE-2022-20806
CVE-2022-20807
CVE-2022-20809
Impacto
Vulnerabilidades de riesgo crítico:
CVE-2022-22965: Vulnerabilidad en el Spring Framework, que afecta a las aplicaciones Spring MVC y Spring WebFlux que corren en JDK 9+.
Productos afectados
Cisco CX Cloud Agent Software
Cisco Automated Subsea Tuning
Cisco Crosswork Network Controller
Cisco Crosswork Optimization Engine
Cisco Crosswork Zero Touch Provisioning (ZTP)
Cisco DNA Center
Cisco Evolved Programmable Network Manager
Cisco Managed Services Accelerator (MSX)
Cisco Optical Network Planner
Cisco WAN Automation Engine (WAE) Live
Cisco WAN Automation Engine (WAE)
Data Center Network Manager (DCNM)
Nexus Dashboard Fabric Controller (NDFC)
Cisco Optical Network Controller
Cisco Software-Defined AVC (SD-AVC)
Cisco Enterprise Chat and Email
Cisco Meeting Server
Cisco APIC
Cisco Cloud APIC Software
Cisco ASA Software
Cisco FTD Software
Cisco IP Phone 6800 Series con Multiplatform Firmware
Cisco IP Phone 7800 Series con Multiplatform Firmware
Cisco IP Phone 8800 Series con Multiplatform Firmware
Cisco Expressway Series
Cisco TelePresence VCS
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://tools.cisco.com/security/center/publicationListing.x
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1579
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22965
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20742
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20742
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20715
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20759
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20745
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20737
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20760
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20774
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20821
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20806
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20807
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20809
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00657-01.