Un autre ensemble de correctifs adressant les vulnérabilités de sécurité critiques vient d'être publié par Cisco.
Vulnérabilités dans le logiciel Cisco SD-WAN vManage
Certaines des vulnérabilités affectent le logiciel SD-WAN vManage de l'entreprise. «De multiples vulnérabilités dans le logiciel Cisco SD-WAN vManage pourraient permettre un, attaquant distant pour exécuter du code arbitraire ou accéder à des informations sensibles, ou autoriser une authentification, attaquant local pour obtenir des privilèges élevés ou obtenir un accès non autorisé à l'application," le consultatif officiel dit.
Les produits concernés comprennent:
- Logiciel IOS XE SD-WAN
- Routeurs SD-WAN cEdge
- Logiciel SD-WAN vBond Orchestrator
- Routeurs vEdge SD-WAN
- Logiciel de contrôleur SD-WAN vSmart
Voici une liste des vulnérabilités:
- CVE-2021-1468 en mode de cluster Cisco SD-WAN vManage qui est décrit comme une vulnérabilité de traitement de messages non autorisée;
- CVE-2021-1505 en mode de cluster Cisco SD-WAN vManage qui est une faille de sécurité d'élévation de privilèges;
- CVE-2021-1508 en mode de cluster Cisco SD-WAN vManage qui pourrait permettre un accès non autorisé;
- CVE-2021-1275 dans Cisco SD-WAN vManage qui pourrait créer un refus- condition de service;
- CVE-2021-1506 en mode de cluster Cisco SD-WAN vManage qui est décrit comme une vulnérabilité d'accès aux services non autorisés.
Failles de sécurité de l'injection de commande Cisco HyperFlex HX
Ce ne sont pas les seules failles de sécurité que le géant des réseaux a abordées cette semaine. La société a également corrigé un certain nombre de vulnérabilités dans l'interface de gestion Web de Cisco HyperFlex HX qui pourraient permettre un, attaquant distant pour mener des attaques par injection de commande.
Quels sont les produits touchés? Périphériques qui exécutent une version vulnérable du logiciel Cisco HyperFlex HX.
Voici une liste des failles de Cisco HyperFlex HX:
- CVE-2021-1497 dans la machine virtuelle du programme d'installation de Cisco HyperFlex HX est une vulnérabilité d'injection de commande;
- CVE-2021-1498 dans la plate-forme de données Cisco HyperFlex HX est également un problème d'injection de commande.
Il n'y a aucun rapport indiquant que l'une des vulnérabilités décrites ci-dessus est exploitée dans la nature. Les utilisateurs sont invités à appliquer les correctifs disponibles dès que possible pour éviter tout problème.