Cisco выпустила обновления безопасности и временные решения для устранения множественных уязвимостей в продуктах Cisco.

Cisco обновила рекомендацию по безопасности для критической уязвимости удаленного выполнения кода (CVE-2022-22965) в Spring Framework, влияющей на продукты Cisco, чтобы обновить список затронутых продуктов и исправлений.

Cisco также обновила рекомендации по безопасности для устранения уязвимостей высокой и средней степени опасности (CVE-2022-20742, CVE-2022-20715, CVE-2022-20759, CVE-2022-20737, CVE-2022-20760, CVE-2022-20774, CVE-2022-20821) в ПО Cisco Adaptive Security Appliance, ПО Firepower Threat Defense, IP-телефонах Cisco серий 6800, 7800 и 8800 и ПО Cisco IOS XR. Злоумышленник может использовать уязвимости для чтения или изменения данных, повышения привилегий и вызова состояния «отказа в обслуживании» (DoS) на уязвимом устройстве.

Подробная информация обо всех устраненных уязвимостях доступна на портале безопасности Cisco - cisco.com.