-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 CAIS-Alerta 23-05-2023-Vulnerabilidades em Switches Cisco Prezados(as), O CAIS alerta para uma série de vulnerabilidades críticas divulgadas para Switches Cisco voltados para Small Business. A exploração dessas vulnerabilidades pode permitir que invasores remotos não autenticados causem uma condição de negação de serviço (DoS), executem código arbitrário com privilégios de root ou acessem informações não autorizadas em dispositivos comprometidos. Essas vulnerabilidades ocorrem devido à validação inadequada das solicitações enviadas à interface web. Até a última revisão deste alerta, não foram identificados códigos capazes de explorar esta vulnerabilidade. Produtos afetados - - 250 Series Smart Switches - - 350 Series Managed Switches - - 350X Series Stackable Managed Switches - - 550X Series Stackable Managed Switches - - Business 250 Series Smart Switches - - Business 350 Series Managed Switches - - Small Business 200 Series Smart Switches - - Small Business 300 Series Managed Switches - - Small Business 500 Series Stackable Managed Switches Correções disponíveis Recomenda-se executar as atualizações disponibilizadas pelo fornecedor do produto. Identificadores CVE (http://cve.mitre.org) CVE-2023-20024 CVE-2023-20156 CVE-2023-20157 CVE-2023-20158 CVE-2023-20159 CVE-2023-20160 CVE-2023-20161 CVE-2023-20162 CVE-2023-20189 Mais informações - - https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sg-web-multi-S9g4Nkgv O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!! Twitter: @caisRNP Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP. ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais@cais.rnp.br https://cais.rnp.br/ # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponível https://www.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- Version: OpenPGP.js v2.6.2 Comment: https://openpgpjs.org wsFcBAEBCAAQBQJkbMr7CRDU96v9U5pXgAAAUrAP/3mao38x4PY6CaPHT2la 0mKrnLnZV61nWZoJxEJOH9gbd42xJ6A/tOM8kWbUrCH+BjY8gmeBnoR/JcDR kFMvEMxrHLwj7bff6cTVUc1zKbnIZwl4Nb7MpG4PewpnZ12jJYPe0KuQzYDo uAtIu4+3xtmQ/Lpt2jpRumlRBk4kQbBl7pvMHFuxhco863Qb/Q6aQGNCXWzu T8yiJjNcI/0JsA/Eu/i0JbO3fExiFRZ7n2yY5Z+7aZAPs8W1OI89ECANjHDR dqsfjwk/pXvOQyeKqKMOxlNfcpQLh15UM0a4LnwAq5vX7FM6Kj191cTwxjWY nNWSo2QneHWP1TM73HYigEej/UUxL+a0Xpt67XFtwNq7dNSGd5NbJRsKX7hM /ogJ0E3v2Ey/X08YJt73sqiOcyI9+k3ScgA8knqHOBveYv10MYjs+ypSAXAy /WqJuQIw5YyujF5WLTCX4hnh4eqGqAhjLtamaWFhOSyXvQKyGz6zmWMGDC5r 0ZXolQnW/XbvI46k0iQcBevFa+Rkap/2/hH0rDMwCfyK3JY3dMFfVLn1Wu0o QR1a3uNWOanxA4aicpuoe5fzIrO0Lam41+Z2cCzC/YK5Kjkjq3sdcAJoJY8a q0i8IztupplohYPUFuDn1aiKCA0GXhNhzVbpf8ed8uoqoQihsF8YJNhcLD/X kVxh =QANX -----END PGP SIGNATURE-----