Hoppa yfir valmynd

Alvarlegir veikleikar í Cisco og Mozilla

25. jan. 2024

Tilkynnt var um nokkra alvarlega veikleika í Unified Communications Products, Contact Center Solutions og SD-WAN hjá Cisco og Thunderbird, Firefox og Firefox ESR hjá Mozilla CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður.  

Alvarlegir veikleikar (e. critical)

CVE-2024-20253

Veikleikinn CVE-2024-20253 með CVSSv3 veikleikastig upp á 9.9 gerir ógnaraðila kleift að keyra skipanir á undirliggjandi stýrikerfi með notandaréttindum þjónustunnar (e. privileges of the web services user). Með þessum réttindum getur ógnaraðili einnig öðlast rótarréttindi (e. root access) á viðkomandi tæki [1].

CVE-2022-20716

Cisco gaf út uppfærslu vegna veikleikans CVE-2022-20716 sem gerir auðkenndum ógnaraðila kleift að auka réttindi sín í rótarréttindi (e. root privilege) [2].

CVE-2024-0741

Veikleikinn CVE-2024-0741 er flokkaður sem alvarlegur og gerir ógnaraðila kleift að valda skemmdum á minni hugbúnaðar (e. corrupt memory) sem getur leitt til yfirtöku tækis [3].


Eftirfarandi kerfi eru veik fyrir gallanum:

Unified CM and Unified CM SME: 11.5(1), 12.5(1), 14
Unified CM IM&P: 11.5(1), 12.5(1), 14
Unity Connection: 11.5(1), 12.5(1), 14
PCCE and UCCE: <=12, 12.5(1) og 12.5(2)
UCCX: <=12 og 12.5(1)
VVB: <=12, 12.5(1) og 12.5(2)
SD-WAN: 18.4, 19.2, 20.3-20.7
Thunderbird: < 122
Firefox ESR: < 115.7
Firefox: < 115.7


Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum:

Unified CM and Unified CM SME: 12.5(1)SU8, ciscocm.v1_java_deserial-CSCwd64245.cop.sha512, 14SU3, ciscocm.v1_java_deserial-CSCwd64245.cop.sha512 og 15
Unified CM IM&P: 12.5(1)SU8, ciscocm.v1_java_deserial-CSCwd64245.cop.sha512, 14SU3, ciscocm.v1_java_deserial-CSCwd64245.cop.sha512 og 15
Unity Connection: 12.5(1)SU8, ciscocm.v1_java_deserial-CSCwd64245.cop.sha512, 14SU3, ciscocm.v1_java_deserial-CSCwd64245.cop.sha512 og 15
PCCE and UCCE: ucos.v1_java_deserial-CSCwd64245.cop.sgn og 15 
UCCX: ucos.v1_java_deserial-CSCwd64245.cop.sgn og 15 
VVB: ucos.v1_java_deserial-CSCwd64245.cop.sgn og 15 
SD-WAN: 20.3.6, 20.6.1, 20.7.1
Thunderbird: 122
Firefox ESR: 115.7
Firefox: 115.7


Tilvísanir:
 

[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-rce-bWNzQcUmCVE-2024-20253
[2] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sd-wan-file-access-VW36d28P
[3] https://www.mozilla.org/en-US/security/advisories/mfsa2024-02/