13SEC NEWS

Cisco e VMware lançam atualizações de segurança para corrigir falhas críticas

Redacao 1 year ago 1 min read
Cisco e VMware lançam atualizações de segurança

Cisco e VMware lançam atualizações de segurança

A Cisco e a VMware lançaram atualizações de segurança, que executadas código arbitrário em seus sistemas afetados.
Compartilhe

Cisco

Uma das vulnerabilidades é uma falha de injeção de comando no Cisco Industrial Network Director (CVE-2023-20036, pontuação CVSS: 9,9), que reside no componente de interface do usuário da web e surge como resultado da validação de entrada imprópria ao carregar um pacote de dispositivos.

Outra vulnerabilidade no equipamento de rede (CVE-2023-20039, pontuação CVSS: 5,5) que um invasor local autenticado poderia abusar para visualizar informações confidenciais.

Outra falha crítica no mecanismo de autenticação externa da plataforma de simulação de rede do Modeling Labs (CVE-2023-20154, pontuação CVSS: 9,1), a vulnerabilidade pode permitir que um invasor remoto não autenticado acesse a interface da Web com privilégios administrativos.

Relatório completo da Cisco.

Vmware

Já a VMware, alertou sobre uma falha crítica de desserialização que afeta várias versões do Aria Operations for Logs (CVE-2023-20864, ​​pontuação CVSS: 9,8).

Também corrige uma falha de injeção de comando de alta gravidade (CVE-2023-20865, pontuação CVSS: 7.2) que pode permitir que um invasor com privilégios de administrador execute comandos arbitrários como root.

Relatório completo da Vmware.

Recomendação

Ambas empresas recomendam atualizar seus produtos, para proteção de dados e ambientes de infraestrutura de ti.

Tags:

7 thoughts on “Cisco e VMware lançam atualizações de segurança para corrigir falhas críticas

  1. Pingback: Kardinal Stick
  2. Pingback: 무료웹툰
  3. Pingback: แทงบอล lsm99
  4. Pingback: ทำไมการ ปั่นบาคาร่า ถึงเป็นช่องทางทำเงิน
  5. Pingback: จำนองบ้าน
  6. Pingback: trustbet
  7. Pingback: sex hiep dam

Comments are closed.

+Mais

Recorde de ataques a pequenos negocios assustam especialistas nos EUA
2 min read

Recorde de ataques a pequenos negocios assustam especialistas nos EUA

9 months ago Luiz Gustavo Ferreira
Nova pesquisa revela os ativos mais atacados e mais vulneráveis
4 min read

Nova pesquisa revela os ativos mais atacados e mais vulneráveis

9 months ago Luiz Gustavo Ferreira
Por que os funcionários continuam ignorando as regras de segurança cibernética no local de trabalho
6 min read

Por que os funcionários continuam ignorando as regras de segurança cibernética no local de trabalho

10 months ago Luiz Gustavo Ferreira 1

veja também

Departamento de Justiça dos EUA indicia hacker norte-coreano por ataques de ransomware em hospitais
5 min read

Departamento de Justiça dos EUA indicia hacker norte-coreano por ataques de ransomware em hospitais

18 hours ago Redacao
Falha crítica no mecanismo Docker permite que invasores ignorem plug-ins de autorização
1 min read

Falha crítica no mecanismo Docker permite que invasores ignorem plug-ins de autorização

2 days ago Redacao
Meta remove 63.000 contas do Instagram vinculadas a golpes de sextorsão nigerianos
4 min read

Meta remove 63.000 contas do Instagram vinculadas a golpes de sextorsão nigerianos

2 days ago Redacao
Falha do Microsoft Defender explorada para entregar ladrões de ACR, Lumma e Meduza
3 min read

Falha do Microsoft Defender explorada para entregar ladrões de ACR, Lumma e Meduza

3 days ago Redacao