22 de agosto de 2022 a las 17:44

9VSA22-00695-01 CSIRT comparte vulnerabilidad grave en Cisco Secure Web Appliance

CSIRT de Gobierno comparte información sobre vulnerabilidades en productos de Cisco.

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre vulnerabilidades en productos de Cisco.

Vulnerabilidades

CVE-2022-20871: Vulnerabilidad de escalamiento de privilegios en AsyncOS de Cisco Secure Web Appliance.

Impacto

CVE-2022-20871.

Productos afectados

Cisco Secure Web Appliance.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wsa-prv-esc-8PdRU8t8

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20871

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00695-01

Documentos Relacionados

9VSA22-00695-01
9VSA22-00695-01
9VSA22-00695-01
9VSA22-00695-01