9VSA24-00952-01 CSIRT comparte información de vulnerabilidad parchada por Cisco en Unity Connection
El CSIRT de Gobierno comparte información de una vulnerabilidad parchada por Cisco para su producto Unity Connection.
![9VSA24-00952-01.png](https://media.ciberseguridad.gob.cl/images/9VSA24-00952-01.2e16d0ba.format-jpeg.fill-1200x600.jpg)
Resumen
El CSIRT de Gobierno comparte información de una vulnerabilidad parchada por Cisco para su producto Unity Connection.
Vulnerabilidades
Impacto
Vulnerabilidades de riesgo alto:
CVE-2024-20272: Vulnerabilidad en la interfaz de administración basada en la web de Cisco Unity Connection podría permitir a un atacante remoto no autenticado a cargar archivos arbitrarios a un sistema afectado y ejecutar comandos en el sistema operativo subyacente. CVSS 7.3 base.
Mitigación
Implementar las versiones parchadas de Cisco Unity Connection. Para las versiones 12.5 y anteriores, la primera versión parchada es la 12.5.1.19017-4, mientras para la versión 14, la primera versión parchada es la 14.0.1.14006-5. Para conseguirlas se debe contactar al Cisco TAC.
Productos afectados
Cisco Unity Connection 14, 12.5 y anteriores.
Enlaces
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA24-00952-01.