Cisco выпустила обновления безопасности для устранения уязвимостей во множественных продуктах Cisco. Злоумышленник может использовать некоторые из этих уязвимостей, чтобы получить контроль над уязвимой системой.

Cisco выпустила обновление безопасности программного обеспечения Wireless LAN Controller (WLC) для того, чтобы устранить критическую уязвимость (CVE-2022-20695), которая может позволить злоумышленнику обойти аутентификацию. Компания также обновила рекомендацию по безопасности для критических уязвимостей удаленного выполнения кода (CVE-2022-22963, CVE-2022-22965) в Spring Framework и Spring Cloud Function Framework для обновления списка исследуемых продуктов, а также списка затронутых продуктов.

Cisco также выпустила исправления для уязвимостей высокой и средней степени опасности во множественных продуктах Cisco.

Подробная информация обо всех устраненных уязвимостях доступна на портале безопасности Cisco - cisco.com.