CVE-2024-20272

Fecha: 17 de enero de 2024

Boletines

Nivel de Impacto: Alto

Cisco ha detectado y divulgado recientemente una vulnerabilidad en su producto Cisco Unity Connection, que es una plataforma de mensajería y un sistema de buzón de voz que forma parte de la suite de productos Cisco Unified Communications.
Un atacante remoto no autenticado puede obtener privilegios de root en los dispositivos vulnerables. Además, puede aprovechar el problema para cargar archivos arbitrarios en un sistema afectado y ejecutar comandos en el sistema operativo subyacente.
La vulnerabilidad catalogada como CVE-2024-20272 es originada en una falta de autenticación y de validación en una API específica de los datos suministrados por el usuario. Una explotación exitosa podría permitir al atacante subir archivos maliciosos, ejecutar comandos arbitrarios en el sistema operativo y elevar los privilegios a root.
El equipo de respuesta a incidentes de seguridad de productos de Cisco (PSIRT) ha aseverado que no existe evidencia de exploits públicos, de prueba de concepto o explotación activa.
Las siguientes versiones fueron corregidas y tienen parches 12.5.1, 14.0.1 y 15.

Referencias:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuc-unauth-afu-FROYsCsD

Estadísticas de Incidentes

Octubre 2024

VER TODAS

Boletines de Seguridad

Crítico

CVE-2024-9264

La CVE-2024-9264 fue descubierta el 26 de septiembre de 2024 y anunciada públicamente el 18 de octubre de 2024, siendo hallada en Grafana, una popular plataforma de visualización de datos. Esta vulnerabilidad permite a los atacantes remotos no autent

Crítico

CVE-2024-21378

En el 2023 investigadores del NetSpi descubrieron una vulnerabilidad remota que afectaba a Microsoft Outlook, la falla identificada como CVE-2024-21378 permitía a los atacantes autenticados ejecutar códigos maliciosos después de la autenticación, sin

VER TODOS