CVE-2022-20811: Vulnerabilidad transversal de la ruta del software Cisco TelePresence CE y RoomOS
Esta vulnerabilidad se debe a una validación insuficiente de la entrada proporcionada por el usuario. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud manipulada a la xAPI. Una explotación exitosa podría permitir al atacante leer y escribir archivos arbitrarios en el sistema y escalar los privilegios de administrador a raíz. Para aprovechar esta vulnerabilidad, un atacante necesitaría tener una cuenta de administrador.
Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad.
CVE-2022-20776: Vulnerabilidad transversal de la ruta del software Cisco TelePresence CE y RoomOS
Esta vulnerabilidad se debe a una validación insuficiente de la entrada proporcionada por el usuario. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud manipulada a la xAPI. Una explotación exitosa podría permitir al atacante leer y escribir archivos arbitrarios en el sistema y escalar los privilegios de administrador a raíz. Para aprovechar esta vulnerabilidad, un atacante necesitaría tener una cuenta de administrador.
Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad.
CVE-2022-20953: Vulnerabilidad de divulgación de información del software Cisco TelePresence CE y RoomOS
Esta vulnerabilidad existe porque se han asignado permisos excesivos a los comandos del sistema. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud manipulada a un dispositivo afectado. Una explotación exitosa podría permitir al atacante monitorear las pulsaciones de teclas de un teclado USB que está conectado al dispositivo afectado.
Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad.
CVE-2022-20954: Vulnerabilidad de escritura de archivo arbitrario del software Cisco TelePresence CE y RoomOS
Esta vulnerabilidad se debe a controles de acceso inadecuados en archivos que se encuentran dentro del sistema de archivos local. Un atacante podría explotar esta vulnerabilidad colocando un enlace simbólico en una ubicación específica en el sistema de archivos local. Una explotación exitosa podría permitir que el atacante sobrescriba archivos arbitrarios en el dispositivo afectado.
Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad.
CVE-2022-20955: Vulnerabilidad de escritura de archivo arbitrario del software Cisco TelePresence CE y RoomOS
Esta vulnerabilidad se debe a controles de acceso inadecuados en archivos que se encuentran dentro del sistema de archivos local. Un atacante podría explotar esta vulnerabilidad colocando un enlace simbólico en una ubicación específica en el sistema de archivos local. Una explotación exitosa podría permitir que el atacante sobrescriba archivos arbitrarios en un dispositivo afectado.
Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. No hay soluciones alternativas que aborden esta vulnerabilidad.