Cisco выпустила обновления безопасности для устранения уязвимостей во множественных продуктах Cisco. Злоумышленник может использовать некоторые из этих уязвимостей, чтобы получить контроль над уязвимой системой.

Cisco выпустила рекомендации по безопасности для критических уязвимостей удаленного выполнения кода (CVE-2022-22963, CVE-2022-22965) в Spring Framework и Spring Cloud Function Framework, которые затрагивают продукты Cisco.

Cisco также выпустила исправления для уязвимостей средней степени опасности (CVE-2022-20781, CVE-2022-20763, CVE-2022-20774, CVE-2022-20784, CVE-2022-20741, CVE-2022-20782, CVE-2022-20675) в продуктах Cisco Web Security Appliance, Cisco Webex Meetings, IP-телефоны Cisco серий 6800, 7800 и 8800, Cisco Secure Network Analytics, Cisco Identity Services Engine (ISE), Cisco Email Security Appliance (ESA), Cisco Web Security Appliance (WSA) и Cisco Secure Email and Web Manager.

Подробная информация обо всех устраненных уязвимостях доступна на портале безопасности Cisco - cisco.com.