Casa > cibernético Notícias > CVE-2023-20036: Vulnerabilidade altamente grave do Cisco Industrial Network Director
CYBER NEWS

CVE-2023-20036: Vulnerabilidade altamente grave do Cisco Industrial Network Director

por   |  Última atualização:  |  0 Comentários  

A Cisco corrigiu recentemente uma vulnerabilidade altamente grave em um de seus produtos.

Cisco lançou recentemente um comunicado detalhando uma falha crítica de injeção de comando encontrada em seu Diretor de Rede Industrial. A vulnerabilidade foi identificada como CVE-2023-20036, com uma pontuação CVSS de 9.9.

CVE-2023-20036 em detalhes

CVE-2023-20036- Vulnerabilidade altamente grave do Cisco Industrial Network DirectorEssa vulnerabilidade reside no componente de interface do usuário da Web e pode ser explorada se um invasor conseguir ignorar a validação de entrada ao carregar um pacote de dispositivos. Se for bem sucedido, o invasor pode obter privilégios NT AUTHORITYSYSTEM no sistema operacional subjacente.

A Cisco também abordou uma vulnerabilidade de permissões de arquivo de gravidade média (CVE-2023-20039, pontuação CVSS: 5.5) qual autenticado, invasor local pode usar para visualizar informações confidenciais.

Não há soluções alternativas para nenhuma das vulnerabilidades. Nenhum anúncio público sobre o uso malicioso das vulnerabilidades foi feito ao Cisco PSIRT.




O que é Cisco PSIRT?

Equipe de resposta a incidentes de segurança de produtos da Cisco (PSIRT) é um especializado, grupo mundial que obtém, examina, e divulga abertamente dados de vulnerabilidade de segurança relativos a produtos e redes da Cisco.

PSIRT avalia todos os relatórios de vulnerabilidades, independentemente da versão do software, até o dia em que acabar o suporte do produto.

A priorização do PSIRT é baseada na gravidade da vulnerabilidade e quaisquer outras considerações relevantes. em última análise, resolver um incidente pode exigir o uso de produtos que ainda são suportados pela Cisco.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. CVE-2019-12648: Vulnerabilidade Cisco IOS tem uma pontuação CVSS de 9.9 A number of high-severity vulnerabilities were unearthed in Cisco IOS...
  2. CISA adverte sobre CVE-2023-1133, Outras falhas graves em software industrial Na terça-feira, os EUA. Agência de Segurança Cibernética e Infraestrutura (CISA)...
  3. Erros Cisco CVE-2018-0151, CVE-2018-171, CVE-2018-015. remendo Agora! Três vulnerabilidades críticas foram encontradas em produtos Cisco. Mais especificamente,...
  4. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  5. A lista de smartwatches mais seguros Este é um Top abrangente 10 lista que resume o...
  6. CVE-2018-0296 Uma falha grave em Cisco ASA e Firepower Atualmente Exploradas Uma nova vulnerabilidade, CVE-2018-0296, rated high-severe is affecting Cisco ASA...
  7. CVE-2018-0448, CVE-2018-15386 no software de rede DNA da Cisco, remendo Agora Duas vulnerabilidades de segurança graves (CVE-2018-0448, CVE-2018-15386) affecting Cisco’s Digital Network...
  8. CVE-2019-1867: Bug altamente crítico no Cisco Elastic Services Controller Cisco has patched yet another critical vulnerability outlined as CVE-2019-1867....

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo