Accueil > Nouvelles Cyber > CVE-2023-20036: Vulnérabilité très grave du directeur de réseau industriel Cisco
CYBER NOUVELLES

CVE-2023-20036: Vulnérabilité très grave du directeur de réseau industriel Cisco

par   |  Last Update:  |  0 Commentaires  

Cisco a récemment corrigé une vulnérabilité très grave dans l'un de ses produits.

Cisco a récemment publié un avis détaillant une faille critique d'injection de commandes trouvée dans leur directeur de réseau industriel. La vulnérabilité a été identifiée comme CVE-2023-20036, avec un score CVSS de 9.9.

CVE-2023-20036 en détail

CVE-2023-20036- Vulnérabilité très grave du directeur de réseau industriel CiscoCette vulnérabilité réside dans le composant de l'interface utilisateur Web et peut être exploitée si un attaquant parvient à contourner la validation des entrées lors du téléchargement d'un pack d'appareils.. En cas de succès, l'attaquant peut obtenir les privilèges NT AUTHORITYSYSTEM sur le système d'exploitation sous-jacent.

Cisco a également corrigé une vulnérabilité d'autorisations de fichiers de gravité moyenne (CVE-2023-20039, Note CVSS: 5.5) qui est authentifié, l'attaquant local peut utiliser pour afficher des informations sensibles.

Il n'existe aucune solution de contournement pour l'une ou l'autre des vulnérabilités. Aucune annonce publique sur l'utilisation malveillante des vulnérabilités n'a été portée à la connaissance du Cisco PSIRT.




Qu'est-ce que Cisco PSIRT?

La sécurité des produits Cisco Incident Response Team (PSIRT) est un spécialiste, groupe mondial qui obtient, examine, et divulgue ouvertement les données de vulnérabilité de sécurité concernant les produits et réseaux Cisco.

PSIRT évalue tous les rapports de vulnérabilités, quelle que soit la version du logiciel, jusqu'au jour où le support du produit prend fin.

La hiérarchisation du PSIRT est basée sur la gravité de la vulnérabilité et sur toute autre considération pertinente. En fin de compte, la résolution d'un incident peut nécessiter l'utilisation de produits toujours pris en charge par Cisco.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. CVE-2019-12648: Vulnérabilité Cisco IOS a un score CVSS de 9.9 Un certain nombre de vulnérabilités de haute gravité ont été découvertes dans Cisco IOS..
  2. CISA met en garde contre CVE-2023-1133, Autres failles graves dans les logiciels industriels Mardi, les Etats Unis. Agence de la cybersécurité et de la sécurité des infrastructures (CISA)...
  3. Cisco Bugs CVE-2018-0151, CVE-2018-171, CVE-2018-015. Patch maintenant! Trois vulnérabilités critiques ont trouvé dans les produits Cisco. Plus précisement,...
  4. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  5. La liste des montres intelligentes les plus sécurisées Ceci est un Top complet 10 liste qui résume...
  6. CVE-2018-0296 Flaw sévère dans Cisco ASA et Firepower Actuellement Exploited Une nouvelle vulnérabilité, CVE-2018-0296, classé haut-sévère affecte Cisco ASA...
  7. CVE-2018-0448, CVE-2018-15386 dans l'ADN du logiciel Cisco Network, Patch maintenant Deux vulnérabilités de sécurité sévères (CVE-2018-0448, CVE-2018-15386) affectant le réseau numérique de Cisco...
  8. CVE-2019-1867: Bug très critique dans le contrôleur des services Cisco élastique Cisco has patched yet another critical vulnerability outlined as CVE-2019-1867....

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord