Cisco corrigió tres vulnerabilidades de seguridad que afectaban a su software de infraestructura Enterprise NFV. Las fallas podrían permitir que un atacante obtenga el control total de los hosts expuestos..
Es importante tener en cuenta que las vulnerabilidades, rastreado como CVE-2022-20777, CVE-2022-20779, y CVE-2022-20780, no son dependientes unos de otros. En otras palabras, la explotación de uno de ellos no es necesaria para explotar otro, el asesor dijo. Además, una versión de software afectada por una de las fallas puede no verse afectada por la otra.
CVE-2022-20777, CVE-2022-20779, y CVE-2022-20780 en detalle
Las vulnerabilidades podrían permitir que un actor de amenazas escape de la máquina virtual invitada a la máquina host., y luego inyectar comandos que se ejecutan en el nivel raíz. Otro posible resultado del ataque es la filtración de datos del sistema del host a la máquina virtual..
Los problemas fueron descubiertos e informados por los investigadores de seguridad Cyrille Chatras., pierre denouel, y Loïc Restoux de Orange Group. Afortunadamente, ya se han lanzado actualizaciones en la versión 4.7.1 de software de infraestructura empresarial NFV. Tenga en cuenta que solo se ve afectada la configuración predeterminada del software..
CVE-2022-20777 tiene una puntuación CVSS de 9.9, por lo que es una vulnerabilidad crítica. De acuerdo a el aviso, el problema se debe a restricciones de invitados insuficientes que podrían permitir un usuario autenticado, atacante remoto para escapar de la máquina virtual invitada para obtener acceso no autorizado a nivel raíz.
CVE-2022-20779 tiene una puntuación CVSS de 8.8 de 10. Se ha descrito como un problema de validación de entrada incorrecta que permite un usuario no autenticado., atacante remoto para inyectar comandos que se ejecutan en el nivel raíz en el host durante el proceso de registro de imágenes.
CVE-2022-20780 tiene una puntuación CVSS de 7.4, y afecta la función de importación del software de Cisco. La falla podría permitir que un usuario no autenticado, atacante remoto para acceder a la información del sistema desde el host en cualquier máquina virtual configurada.
Sabías?
CVEs, o Vulnerabilidades y Exposiciones Comunes, estandarizar la forma en que se identifican las vulnerabilidades y exposiciones divulgadas; un proceso que es muy importante para los administradores de seguridad. Gracias a la estandarización, podían acceder a los detalles técnicos específicos sobre amenazas activas a través de las fuentes de información CVE.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: