9VSA22-00695-01 CSIRT comparte vulnerabilidad grave en Cisco Secure Web Appliance
CSIRT de Gobierno comparte información sobre vulnerabilidades en productos de Cisco.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre vulnerabilidades en productos de Cisco.
Vulnerabilidades
CVE-2022-20871: Vulnerabilidad de escalamiento de privilegios en AsyncOS de Cisco Secure Web Appliance.
Impacto
CVE-2022-20871.
Productos afectados
Cisco Secure Web Appliance.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wsa-prv-esc-8PdRU8t8
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20871
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00695-01