-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 CAIS-Alerta [26/04/2023]: Vulnerabilidades críticas CISCO (IND e Cisco Modeling Labs) Prezados(as), O CAIS alerta para um conjunto de vulnerabilidades críticas divulgadas pela Cisco em seus produtos Cisco Industrial Network Director (IND) e Cisco Modeling Labs, o que pode permitir que um agente malicioso autenticado execute código arbitrário, faça a leitura de dados de forma não autorizada e tenha acesso a recursos web com privilégios administrativos. Até a última revisão deste alerta, foram identificados códigos capazes de explorar esta vulnerabilidade. Descrição CVE-2023-20036: Vulnerabilidade na interface do usuário da Web do Cisco IND permitindo que um agente malicioso remoto autenticado execute comandos arbitrários com privilégios administrativos no sistema operacional subjacente de um dispositivo afetado. CVE-2023-20039: Vulnerabilidade no Cisco IND que permite que um invasor local autenticado leia de forma não autorizada os dados do aplicativo. CVE-2023-20154: Vulnerabilidade no mecanismo de autenticação externa do Cisco Modeling Labs que pode permitir que um agente malicioso remoto, não autenticado, acesse a interface da Web com privilégios administrativos. Produtos afetados Cisco Industrial Network Director (IND) Cisco Modeling Labs Correções disponíveis Aplicar a solução disponibilizada pelo fornecedor do produto. Identificadores CVE (http://cve.mitre.org) CVE-2023-20036 CVE-2023-20039 CVE-2023-20154 Mais informações - - https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ind-CAeLFk6V - - https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ind-CAeLFk6V#details - - https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cml-auth-bypass-4fUCCeG5 - - https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ind-CAeLFk6V#fs - - https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cml-auth-bypass-4fUCCeG5#fs O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!! Twitter: @caisRNP Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP. ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais@cais.rnp.br https://cais.rnp.br/ # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponível https://www.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- Version: OpenPGP.js v2.6.2 Comment: https://openpgpjs.org wsFcBAEBCAAQBQJkSUVyCRDU96v9U5pXgAAA2bQP/AyaD3fVGuTcfnre79uJ dm0/Zym0K7X86Hcr7JsEuH+2tRhn2cUZNoKHORgb8lPy6LRrNw9DW4uD5HSz ayurF55FPXeeJ+k703U9zDZIX3rIToe9mwu3ax+H4werfdIwwoXAeZkHIdQU fXvRJAT2QUr9AxldG/wo8yaBrlo5FRSAhg98wY8G+gFy5fk8EUjNGB6TMgEL sOH/E1/UpJwsmpPNMvJZwwCCukdDUS0ZvGhL7C9MZ+3kUZBNsDVIEVtcEWsm tvgOfv1cN/MFDJVFH71kAeWursTljVu4cQU8kad8gvZ8jCUYxriUiJ0zQVfA qryknjxZoW/d9/I1id1LZ2sp/69DqXqRnqPcde4S2xanlVkI2pxvOo0Skjky Xhgjoywf09E031ApVCO77zj0B/DP32FWs+eGQVtc7VTnlPl9UJpn15Nx+Syg 69nZw92qD5Haiu6/7aDUKcidthcErBRjaXciF9OG4XFK6gd2jWXwA2QqzVTz 1VntdBppyFD6RCy+G9hzMGXfBckKUT+EWy7/elrDpslpF8pDt9Akqed6UGL3 Oo5WONNb5QZwek4wBot/pnxvLGqVD2HIAg0ZN4fwWixOtiYv+h9pTvZsThuB QQI5Tbj7Gnw2mB5XTjeYBMJa4zkhBOBI9HQVHfWM4owpXv/Wxoy60fZ/s9lQ Pyid =wHAi -----END PGP SIGNATURE-----