TLP:WHITE
Múltiples vulnerabilidades en productos Cisco
Descripción
Cisco ha publicado 9 avisos de seguridad para corregir 10 vulnerabilidades, entra las que destaca una crítica que afecta a los productos de Cisco Expressway Series y Cisco TelePresence Video Communication Server, y una alta que afecta a Cisco Smart Software Manager On-Prem. El resto de vulnerabilidades han sido calificadas con una criticidad media. Los CVEs afectados son los siguientes:
- CVE-2022-20812
- CVE-2022-20813
- CVE-2022-20808
- CVE-2022-20752
- CVE-2022-20862
- CVE-2022-20859
- CVE-2022-20768
- CVE-2022-20815
- CVE-2022-20800
- CVE-2022-20791
Productos afectados
- Cisco Expressway Series versión 14.0
- Cisco TelePresence VCS versión 14.0
- Cisco Smart Software Manager versión 8 y anteriores
- Cisco Unified CM, CM SME, CM IM&P y Unity Connection
Riesgo
Crítico
Soluciones
Cisco ha publicado una nueva versión para cada producto que se encuentra afectado por una vulnerabilidad. Por lo que se recomienda que se actualicen a la última versión disponible.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es