9VSA22-00556-01 CSIRT comparte vulnerabilidades de Cisco RCM para Cisco StarOS
CSIRT de Gobierno comparte información sobre múltiples vulnerabilidades en Cisco Redundancy Configuration Manager (RCM) para el software Cisco StarOS.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre múltiples vulnerabilidades en Cisco Redundancy Configuration Manager (RCM) para el software Cisco StarOS.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2022-20649
CVE-2022-20648
Impactos
Vulnerabilidad de riesgo crítico
CVE-2022-20649: La vulnerabilidad podría permitir que un atacante remoto no autenticado realice la ejecución remota de código en la aplicación con privilegios de nivel raíz en el contexto del contenedor configurado.
CVE-2022-20648: La vulnerabilidad podría permitir que un atacante remoto no autenticado realice acciones de depuración que podrían resultar en la divulgación de información confidencial que debería estar restringida.
Productos afectados
Estas vulnerabilidades afectan a Cisco RCM para el software Cisco StarOS.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rcm-vuls-7cS3Nuq
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20649
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20648
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00556-01