9VSA23-00845-01 CSIRT comparte información de vulnerabilidades críticas parchadas por Cisco
El CSIRT de Gobierno comparte información de vulnerabilidades que afectan a Expressway Series y TelePresence Video Communication Server (VCS) de Cisco y que fueron parchadas por la empresa.
![9VSA23-00845-01.png](https://media.ciberseguridad.gob.cl/images/9VSA23-00845-01.2e16d0ba.format-jpeg.fill-1200x600.jpg)
Resumen
El CSIRT de Gobierno comparte información de vulnerabilidades que afectan a Expressway Series y TelePresence Video Communication Server (VCS) de Cisco y que fueron parchadas por la empresa.
Vulnerabilidades
CVE-2023-20105
CVE-2023-20192
Impacto
Vulnerabilidades de riesgo crítico
CVE-2023-20105 y CVE-2023-20192: Vulnerabilidades de elevación de privilegios que podrían permitir a un atacante autenticado con credenciales de nivel de Administrador solo lectura, elevar sus privilegios a nivel de Administrador con permisos para leer y escribir en el sistema afectado.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Cisco Expressway Series and Cisco TelePresence VCS.
Enlaces
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-expressway-priv-esc-Ls2B9t7b
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20105
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20192
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00845-01.