Cisco frigiver sikkerhedsrettelser til sårbarheder i flere produkter

Cisco frigav onsdag patches ti afhjælpning af tre sikkerhedsfejl, inklusive en alvorlig svaghed fundet i NVIDIA Data Plane Development Kit (MLNX_DPDK).

Sikkerhedsfejlen er registreret som CVE-2022-28199 og har en CVSS-score på 8,6. Sårbarheden skyldes fejl i fejlhåndteringen i tredjepartsproduktet Data Plane Development Kit' (DPDK) netværksstak, hvilket gør det muligt for en "remote user" at udløse en denial-of-service (DoS) tilstand.

Cisco oplyser, at de har undersøgt produktsortimentet og fastslår, at følgende produkter er påvirket af fejlen:

  • Cisco Catalyst 8000V Edge-software
  • Adaptive Security Virtual Appliance (ASAv)
  • Secure Firewall Threat Defense Virtual (tidligere FTDv)

Link til patches findes på Ciscos side for sikkerhedsadvisories

Link

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mlx5-jbPCrqD8