Cisco termékek biztonsági frissítései – 2019. március

CH azonosító

CH-14548

Angol cím

Cisco security updates - 2019. March

Felfedezés dátuma

2019.03.06.

Súlyosság

Magas

Érintett rendszerek

CISCO

Érintett verziók

Cisco FXOS és NX-OS szoftver

Összefoglaló

A Cisco több termékéhez adott ki biztonsági frissítést. Ezek 26 db olyan, magas kockázati besorolású sérülékenységet javítanak, melyeket kihasználva helyi, illetve távoli támadók bizalmas információhoz férhetnek hozzá, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, vagy tetszőleges kódot futtathatnak az érintett rendszereken.

Leírás

A Cisco 2019. március 6-án közzétett biztonsági frissítései az FXOS és NX-OS szoftvereket érintik.
A javított sérülékenységek közül 3 db mindkét szoftverben megtalálható, a maradék 23 db sérülékenység csak a Cisco NX-OS szoftvernél jelentkezik.

A Cisco IOS és IOS XE szoftverei nem érintettek a sérülékenységben.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a legújabb verzióra.


Legfrissebb sérülékenységek
CVE-2018-14933 – NUUO NVRmini Devices OS Command Injection sebezhetősége
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
Tovább a sérülékenységekhez »