Cisco e VMware lançam atualizações de segurança para corrigir falhas críticas

Cisco

Uma das vulnerabilidades é uma falha de injeção de comando no Cisco Industrial Network Director (CVE-2023-20036, pontuação CVSS: 9,9), que reside no componente de interface do usuário da web e surge como resultado da validação de entrada imprópria ao carregar um pacote de dispositivos.

Outra vulnerabilidade no equipamento de rede (CVE-2023-20039, pontuação CVSS: 5,5) que um invasor local autenticado poderia abusar para visualizar informações confidenciais.

Outra falha crítica no mecanismo de autenticação externa da plataforma de simulação de rede do Modeling Labs (CVE-2023-20154, pontuação CVSS: 9,1), a vulnerabilidade pode permitir que um invasor remoto não autenticado acesse a interface da Web com privilégios administrativos.

Relatório completo da Cisco.

Vmware

Já a VMware, alertou sobre uma falha crítica de desserialização que afeta várias versões do Aria Operations for Logs (CVE-2023-20864, ​​pontuação CVSS: 9,8).

Também corrige uma falha de injeção de comando de alta gravidade (CVE-2023-20865, pontuação CVSS: 7.2) que pode permitir que um invasor com privilégios de administrador execute comandos arbitrários como root.

Relatório completo da Vmware.

Recomendação

Ambas empresas recomendam atualizar seus produtos, para proteção de dados e ambientes de infraestrutura de ti.