Cisco ha lanzado varias alertas acerca de nuevas vulnerabilidades que afectan a sus productos:

CVE-2023-20032 (9.8): Vulnerabilidad de desbordamiento de búfer de exploración de partición ClamAV HFS+.
Una vulnerabilidad en el analizador de archivos de partición HFS+ de ClamAV versiones 1.0.0 y anteriores, 0.105.1 y anteriores, y 0.103.7 y anteriores podría permitir que un atacante remoto no autenticado ejecute código arbitrario.

CVE-2023-20014 (6.5): Vulnerabilidad de denegación de servicio del panel de Cisco Nexus.
Una vulnerabilidad en la funcionalidad DNS del software Cisco Nexus Dashboard podría permitir que un atacante remoto no autenticado provoque una condición de denegación de servicio (DoS).

Secure Endpoint, anteriormente Advanced Malware Protection (AMP) para Endpoints, para Linux

Secure Endpoint, anteriormente Advanced Malware Protection (AMP) para Endpoints, para MacOS

Secure Endpoint, anteriormente Advanced Malware Protection (AMP) para Endpoints, para Windows

Secure Endpoint Private Cloud

Secure Web Appliance, anteriormente Web Security Appliance

Cisco Nexus Dashboard Release, versiones 2.3, 2.2, 2.1 y 2.0 y anteriores

Se recomienda actualizar los productos a las versiones indicadas:

• Secure Endpoint para Endpoints, para Linux: v1.20.2
• Secure Endpoint para Endpoints, para MacOS: v1.21.1
• Secure Endpoint para Endpoints, para Windows: v7.5.9 o v8.1.5
• Secure Endpoint Private Cloud: v3.6.0 o posteriores con conectores actualizados
• Secure Web Appliance: v14.0.4-005 o 15.0.0-2545
• Cisco Nexus Dashboard Release v2.3: v2.3(1c)
• Cisco Nexus Dashboard Release v2.2, 2.1 y 2.0 y anteriores: migrar a una versión fija

CVE-2023-20032