Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2022/05/05

Garrantzia: Kritikoa

Kaltetutako baliabideak:

Cisco Enterprise NFV Infrastructure Software (NFVIS), lehenetsitako konfigurazioarekin.

Azalpena:

Cisco Enterprise NFV Infrastructure-k (NFVIS) dituen 2 ahultasun argitaratu dira, bat kritikoa eta bestea altua. Horiek baliatuz erasotzaile batek gonbidatutako makina birtualetik (VM) host-era pasa liteke, komandoak injektatu root modura edo sistemaren datuak filtratu, ostalaritik makina birtualera.

Konponbidea:

Eguneraketak aplikatzea.

Xehetasuna:

• Ostalariaren murrizpen ez-nahikoa baliatuz, autentifikatutako urruneko erasotzaile batek makina birtualetik ihes egitea lor lezake root mailako sarbidea lortzeko NFVIS host-ean, APIari dei bat bidaliz makina birtual batetik. Larritasun kritikoko ahultasun honetarako CVE-2022-20777 identifikatzailea erabili da.
• Cisco Enterprise NFVIS-en irudien erregistro prozesuan sarreraren baliozkotze desegokia baliatuz, autentifikatu gabeko urruneko erasotzaile batek komandoak injekta litzake root modura exekutatuak izango direnak NFVIS host-ean irudien erregistro prozesuan zehar, metadatu manipulatuak dituen makina birtual baten irudi baten bidez, host-ean instalatua. Larritasun altuko ahultasun horretarako CVE-2022-20779 identifikatzailea erabili da.

Etiketak: Eguneraketa, Cisco, Birtualizazioa, Ahultasuna