9VSA22-00695-01 CSIRT comparte vulnerabilidad grave en Cisco Secure Web Appliance

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre vulnerabilidades en productos de Cisco.

Vulnerabilidades

CVE-2022-20871: Vulnerabilidad de escalamiento de privilegios en AsyncOS de Cisco Secure Web Appliance.

Impacto

CVE-2022-20871.

Productos afectados

Cisco Secure Web Appliance.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wsa-prv-esc-8PdRU8t8

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20871

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00695-01

9VSA22-00695-01 CSIRT comparte vulnerabilidad grave en Cisco Secure Web Appliance