Sistemas Afectados

• Cisco ThousandEyes Enterprise Agent versiones anteriores a 0.218
• Cisco Duo Device Health (Windows) versiones 5.0.0 y 5.1.0 anteriores a 5.2.0
• Cisco Unified CM y Unified CM SME, versiones 11.5 y 12.5 anteriores a 12.5.1
• Cisco Unified CM y Unified CM SME versión 14
• Cisco Secure Endpoint Connector (Linux) versiones anteriores a 1.22.0
• Cisco Secure Endpoint Connector (MacOS) versiones anteriores a 1.22.0
• Cisco Secure Endpoint Connector (Windows) versiones anteriores a 8.1.7.21585
• Cisco Secure Endpoint Private Cloud versiones anteriores a 3.8.0

Descripción

Recientemente el equipo de soporte de Cisco ha hecho público la identificación y parchado de múltiples vulnerabilidades en varias de sus soluciones de seguridad. Un atacante remoto podría aprovechar una de estas fallas de seguridad y provocar una denegación remota de servicio, provocar una filtración de datos a través de omisión de las políticas de seguridad o lograr una ejecución de código arbitrario.

Referencia

• Cisco Security Advisory: CVE-2023-20224
• Cisco Security Advisory: CVE-2023-20229
• Cisco Security Advisory: CVE-2023-20211
• Cisco Security Advisory: CVE-2023-20197
• Cisco Security Advisory: CVE-2023-20212

Solución

Se recomienda aplicar las actualizaciones y correcciones emitidas por Cisco en las versiones afectadas.