Outro conjunto de patches que abordam vulnerabilidades de segurança críticas acaba de ser lançado pela Cisco.
Vulnerabilidades no software Cisco SD-WAN vManage
Algumas das vulnerabilidades afetam o software SD-WAN vManage da empresa. “Múltiplas vulnerabilidades no software Cisco SD-WAN vManage podem permitir um não autenticado, atacante remoto para executar código arbitrário ou obter acesso a informações confidenciais, ou permitir um autenticado, invasor local para obter privilégios escalonados ou obter acesso não autorizado ao aplicativo," a consultivo oficial diz.
Os produtos afetados incluem:
- Software IOS XE SD-WAN
- Roteadores SD-WAN cEdge
- Software SD-WAN vBond Orchestrator
- Roteadores SD-WAN vEdge
- Software de controlador SD-WAN vSmart
Aqui está uma lista das vulnerabilidades:
- CVE-2021-1468 no Cisco SD-WAN vManage Cluster Mode, que é descrito como uma vulnerabilidade de processamento de mensagem não autorizada;
- CVE-2021-1505 no Cisco SD-WAN vManage Cluster Mode, que é uma falha de segurança de escalonamento de privilégio;
- CVE-2021-1508 no Cisco SD-WAN vManage Cluster Mode que pode permitir acesso não autorizado;
- CVE-2021-1275 no Cisco SD-WAN vManage que pode criar uma negação- condição de serviço;
- CVE-2021-1506 no Cisco SD-WAN vManage Cluster Mode, que é descrito como uma vulnerabilidade de acesso a serviços não autorizados.
Falhas de segurança de injeção de comando Cisco HyperFlex HX
Estas não são as únicas brechas de segurança que a gigante das redes abordou esta semana. A empresa também corrigiu uma série de vulnerabilidades na interface de gerenciamento baseada na web do Cisco HyperFlex HX que poderia permitir um sistema não autenticado, atacante remoto para realizar ataques de injeção de comando.
Quais produtos são afetados? Dispositivos que executam uma versão vulnerável do software Cisco HyperFlex HX.
Aqui está uma lista das falhas do Cisco HyperFlex HX:
- CVE-2021-1497 na máquina virtual do instalador Cisco HyperFlex HX é uma vulnerabilidade de injeção de comando;
- CVE-2021-1498 na plataforma de dados Cisco HyperFlex HX também é um problema de injeção de comando.
Não há relatórios de que qualquer uma das vulnerabilidades descritas acima seja explorada à solta. Os usuários são aconselhados a aplicar os patches disponíveis o mais rápido possível para evitar quaisquer problemas.