botón arriba

Un nuevo aviso de seguridad

[Actualización 23/06/2023] Múltiples vulnerabilidades en productos de Cisco

Fecha08/06/2023
Importancia5 - Crítica
Recursos Afectados
  • Cisco Expressway Series
  • Cisco TelePresence VCS
  • Cisco Unified CM IM&P
  • Cisco ASA: versiones 9.16.4, 9.18.2 y 9.18.2.5.
  • Cisco FTD: versiones 7.2.1, 7.2.2 y 7.2.3.
  • Cisco AnyConnect Secure Mobility Client (Windows)
  • Cisco Secure Client (Windows)
Descripción

Cisco ha notificado 5 vulnerabilidades de las cuales, 4 son de severidad alta y una de ellas de severidad crítica, que podrían permitir a un atacante autenticado, con credenciales de solo lectura, de nivel de administrador, eleve sus privilegios a administrador con credenciales de lectura y escritura en un sistema afectado. 

Solución

Cisco ha lanzado actualizaciones para solucionar estas vulnerabilidades.

Ver la sección de 'referencias' e identificar la sección de 'Fixed Software' de cada aviso oficial.

Detalle

La vulnerabilidad de severidad crítica se basa en una escalada de privilegios. Un atacante podría explotar esta vulnerabilidad al autenticarse en la aplicación como administrador de solo lectura y enviar una solicitud manipulada a la interfaz de administración basada en web. Su explotación podría permitir al atacante alterar las contraseñas de cualquier usuario en el sistema, incluido un usuario administrativo de lectura y escritura, y luego hacerse pasar por ese usuario. Se ha asignado el identificador CVE-2023-20105 para esta vulnerabilidad.

Se han asignado los identificadores CVE-2023-20192, CVE-2023-20108, CVE-2023-20006, CVE-2023-20178 para estas vulnerabilidades.

Múltiples vulnerabilidades en LaserJet Pro de HP

Fecha23/06/2023
Importancia4 - Alta
Recursos Afectados
  • Impresora multifunción HP Color LaserJet serie M478-M479
  • Serie HP Color LaserJet Pro M453-M454
  • Serie de impresoras HP LaserJet Pro M304-M305
  • Serie de impresoras HP LaserJet Pro M404-M405
  • HP LaserJet Pro MFP M428-M429 serie f
  • Impresora multifunción HP LaserJet Pro serie M428-M429
Descripción

HP ha notificado 4 vulnerabilidades de severidad alta que podrían provocar un desbordamiento de búfer, ejecución remota de código, divulgación de información o denegación de servicio.

Solución

HP ha proporcionado una resolución de firmware actualizada para los productos potencialmente afectados. 

Detalle

Las 4 vulnerabilidades de severidad alta detectadas pondrían provocar desbordamiento del búfer basado en pila relacionado con el analizador de formato de fuente compacto, ejecución remota de código, divulgación de información o denegación de servicio cuando se utiliza la función de copia de seguridad y restauración a través del servicio web integrado en el dispositivo.

Se han asignado los identificadores CVE-2023-35178, CVE-2023-35177, CVE-2023-35176 y CVE-2023-35175 para estas vulnerabilidades.