9VSA23-00845-01 CSIRT comparte información de vulnerabilidades críticas parchadas por Cisco

Resumen

El CSIRT de Gobierno comparte información de vulnerabilidades que afectan a Expressway Series y TelePresence Video Communication Server (VCS) de Cisco y que fueron parchadas por la empresa.

Vulnerabilidades

CVE-2023-20105
CVE-2023-20192

Impacto

Vulnerabilidades de riesgo crítico

CVE-2023-20105 y CVE-2023-20192: Vulnerabilidades de elevación de privilegios que podrían permitir a un atacante autenticado con credenciales de nivel de Administrador solo lectura, elevar sus privilegios a nivel de Administrador con permisos para leer y escribir en el sistema afectado.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados

Cisco Expressway Series and Cisco  TelePresence VCS.

Enlaces

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-priv-esc-Ls2B9t7b

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20105

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20192

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00845-01.