- CCN-CERT
- Incident management
- Surveillance
- Guides
- Guide index
- Complete series
- Guías sin soporte
- 600 Guías de otros entornos
- 900 Informes Técnicos
- 500 Guías de entornos Windows
- 400 Guías generales
- 800 Guía Esquema Nacional de Seguridad
- 300 Instrucciones técnicas
- 2000 Organismo de Certificación
- 200 Normas
- 1000 Procedimientos de empleo seguro
- 100 Procedimientos
- 000 Políticas
- Guías de Acceso Público CCN-STIC
- Series 800 (ENS)
- Glossary of terms (CCN-STIC 401)
- Lastest CCN-STIC guides
- Reports
- Training
- Solutions
- ENS
- Updated security
- Communication
- CCN-CERT Statements
- CCN-CERT Conference on CIS Security
- Vídeo: 11th conference
- Video: 10th conference
- X Jornadas STIC CCN-CERT
- IX JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- I JORNADA STIC CCN-CERT
- II JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- III JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- IV JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- V JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VI JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VIII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- XV STIC CCN-CERT Conference
- Videos
- Health Sector Meeting
- CCN Activity report
- Articles and reports
- Cybersecurity Decalogue
- European Cybersecurity Month
- Companies
- Register
ÚLTIMA HORA
Soporte de vulnerabilidades
Análisis, notificación y seguimiento de aquellas vulnerabilidades más críticas, que impactan especialmente en las tecnologías empleadas en el sector público. El CCN-CERT trabajará en la recopilación y clasificación de las nuevas vulnerabilidades, realizando un análisis teórico y en laboratorio, cuando sea posible, de aquellas que por su criticidad lo requieran.
Se generarán documentos informativos o “abstracts” de dichas vulnerabilidades y se llevará a cabo un seguimiento de la evolución de la vulnerabilidad en Internet, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.
Para inscribirse en este servicio o recibir más información, escribir al correo electrónico: soporte_acreditacion@ccn.cni.es
Abstracts:
- Zero Day Exchange Server: HAFNIUM
Alertas relacionadas: - 01 - Vulnerabilidades zero-day en Microsoft Exchange (03/03/2021)
- Uso de Cisco Webex, sus implicaciones para la seguridad y privacidad. Recomendaciones y buenas prácticas / English version
- Análisis de la vulnerabilidad en iOS MAIL. Recomendaciones y buenas prácticas
Avisos relacionados: - 01 - Vulnerabilidades Zero-Day en iOS (24/04/2020)
- 02 - Análisis de la vulnerabilidad en iOS Mail. Recomendaciones y buenas prácticas (30/04/2020)
- 03 - Publicada la versión iOS 13.5 que corrige la vulnerabilidad Zero-Day de iOSMail (22/05/2020)
- 04 - Apple y Google desarrollan una API para rastrear contactos de riesgo en relación con la COVID-19 (01/06/2020)
Vulnerability Bulletins |
Cisco CX Cloud Agent Privilege Escalation Vulnerabilities |
|
System information |
|
| Affected software | Cisco |
Description |
|
|
Multiple vulnerabilities in Cisco CX Cloud Agent could allow an authenticated, local attacker to elevate privileges. These vulnerabilities are due to insecure file permissions. A successful exploit could allow an attacker to take complete control of the affected device. For more information about these vulnerabilities, see the Details section of this advisory. Cisco has released software updates that address these vulnerabilities. There are no workarounds that address these vulnerabilities. More info: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cxagent-gOq9QjqZ?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Cisco%20CX%20Cloud%20Agent%20Privilege%20Escalation%20Vulnerabilities&vs_k=1 |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2023-20043 and CVE-2023-20044. |
Version history |
||
| Version | Comments | Date |
| 1.0 | Advisory issued | 2023-01-12 |
Mapa web
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID
