EN

Tilkynna atvik

EN

Tilkynna atvik
  • Frettasafn
  • /
  • frett
  • /
  • Fréttir
  • Alvarlegir veikleikar í Cisco og Mozilla

Alvarlegir veikleikar í Cisco og Mozilla


Tilkynnt var um nokkra alvarlega veikleika í Unified Communications Products, Contact Center Solutions og SD-WAN hjá Cisco og Thunderbird, Firefox og Firefox ESR hjá Mozilla CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.

Alvarlegir veikleikar (e. critical)

CVE-2024-20253

Veikleikinn CVE-2024-20253 með CVSSv3 veikleikastig upp á 9.9 gerir ógnaraðila kleift að keyra skipanir á undirliggjandi stýrikerfi með notandaréttindum þjónustunnar (e. privileges of the web services user). Með þessum réttindum getur ógnaraðili einnig öðlast rótarréttindi (e. root access) á viðkomandi tæki [1].

CVE-2022-20716

Cisco gaf út uppfærslu vegna veikleikans CVE-2022-20716 sem gerir auðkenndum ógnaraðila kleift að auka réttindi sín í rótarréttindi (e. root privilege) [2].

CVE-2024-0741

Veikleikinn CVE-2024-0741 er flokkaður sem alvarlegur og gerir ógnaraðila kleift að valda skemmdum á minni hugbúnaðar (e. corrupt memory) sem getur leitt til yfirtöku tækis [3].

Eftirfarandi kerfi eru veik fyrir gallanum:

Unified CM and Unified CM SME: 11.5(1), 12.5(1), 14
Unified CM IM&P: 11.5(1), 12.5(1), 14
Unity Connection: 11.5(1), 12.5(1), 14
PCCE and UCCE: <=12, 12.5(1) og 12.5(2)
UCCX: <=12 og 12.5(1)
VVB: <=12, 12.5(1) og 12.5(2)
SD-WAN: 18.4, 19.2, 20.3-20.7
Thunderbird: < 122
Firefox ESR: < 115.7
Firefox: < 115.7

Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum:

Unified CM and Unified CM SME: 12.5(1)SU8, ciscocm.v1_java_deserial-CSCwd64245.cop.sha512, 14SU3, ciscocm.v1_java_deserial-CSCwd64245.cop.sha512 og 15
Unified CM IM&P: 12.5(1)SU8, ciscocm.v1_java_deserial-CSCwd64245.cop.sha512, 14SU3, ciscocm.v1_java_deserial-CSCwd64245.cop.sha512 og 15
Unity Connection: 12.5(1)SU8, ciscocm.v1_java_deserial-CSCwd64245.cop.sha512, 14SU3, ciscocm.v1_java_deserial-CSCwd64245.cop.sha512 og 15
PCCE and UCCE: ucos.v1_java_deserial-CSCwd64245.cop.sgn og 15
UCCX: ucos.v1_java_deserial-CSCwd64245.cop.sgn og 15
VVB: ucos.v1_java_deserial-CSCwd64245.cop.sgn og 15
SD-WAN: 20.3.6, 20.6.1, 20.7.1
Thunderbird: 122
Firefox ESR: 115.7
Firefox: 115.7

Tilvísanir:

[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-rce-bWNzQcUmCVE-2024-20253
[2] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-file-access-VW36d28P
[3] https://www.mozilla.org/en-US/security/advisories/mfsa2024-02/

Facebook Twitter Linkedin Google-plus-g Pinterest Envelope

Deildu núna

Nýjustu fréttirnar

Categories

  • Caregiver Tips
  • Continence Care
  • Family Care
  • Mom + Baby Care
  • Personal Care
  • Pharmacy
  • Senior Living
  • Uncategorized

Post Tags

  • Sími:
  • © Netöryggissveitin
  • Kt.: 570397-2499 (Fjarskiptastofa)

Persónuverndarstefna

Scroll to Top

Um okkur

Fræðsla

Leiðbeiningar í atvikum

Fréttir og tilkynningar

Skýrslur og útgefið efni