Source |
The Hacker News |
Identifiant |
8329856 |
Date de publication |
2023-04-21 11:11:00 (vue: 2023-04-21 07:08:56) |
Titre |
Cisco et VMware publient des mises à jour de sécurité pour corriger les défauts critiques de leurs produits Cisco and VMware Release Security Updates to Patch Critical Flaws in their Products |
Texte |
Cisco et VMware ont publié des mises à jour de sécurité pour aborder des défauts de sécurité critiques dans leurs produits qui pourraient être exploités par des acteurs malveillants pour exécuter du code arbitraire sur les systèmes affectés.
La plus grave des vulnérabilités est un défaut d'injection de commandement dans le directeur du réseau industriel de Cisco (CVE-2023-20036, score CVSS: 9.9), qui réside dans le composant Web et se produit à la suite de
Cisco and VMware have released security updates to address critical security flaws in their products that could be exploited by malicious actors to execute arbitrary code on affected systems.
The most severe of the vulnerabilities is a command injection flaw in Cisco Industrial Network Director (CVE-2023-20036, CVSS score: 9.9), which resides in the web UI component and arises as a result of |
Envoyé |
Oui |
Condensat |
20036 2023 actors address affected arbitrary arises cisco code command component could critical cve cvss director execute exploited flaws flaw in have industrial injection malicious most network patch products release released resides result score: security severe systems updates vmware vulnerabilities web which |
Tags |
Industrial
|
Stories |
|
Notes |
★★
|
Move |
|