2024-1033: Cisco Integrated Management Controller (IMC) Software: Zwei Schwachstellen ermöglichen die Eskalation von Privilegien

Historie:

Version 1 (2024-04-18 12:31): Neues Advisory
Version 2 (2024-07-01 10:12): Cisco hat die Sicherheitshinweise hinsichtlich der Informationen zu fehlerbereinigten Versionen und Abhilfemaßnahmen aktualisiert. Für Cisco Secure Email Gateway, Cisco Secure Email and Web Manager und Cisco Secure Web Appliance soll z. B. das Cisco IMC Firmware Update Package Version 4.2(3j) installiert werden.

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um 'root'-Privilegien zu erlangen. Ein Angreifer kann eine weitere Schwachstelle lokal ausnutzen, um ebenfalls 'root'-Privilegien zu erlangen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung beider Schwachstellen kann Einfluss auf andere Komponenten haben.

Cisco gibt an, dass die Schwachstellen bis einschließlich der Versionen 4.13 in 5000 Series Enterprise Network Compute System (ENCS), 4.3 in UCS C-Series Rack Servers im Stand-alone Modus, 4.12 in UCS E-Series Servers und 4.3 in UCS S-Series Storage Servers im Stand-alone Modus existieren. Als Sicherheitsupdates werden die Cisco Integrated Management Controller (IMC) Software Version 4.14.1 für 5000 Series ENCS, die Versionen 4.1(3n), 4.1(2m), 4.1(3m), 4.2(3j), 4.3(2.240009), 4.3(2.240002) und 4.3(3.240022) für UCS C-Series, die Versionen 3.2.15, 3.2.15.3 und 4.12.2 für UCS E-Series sowie die Versionen 4.1(3n), 4.2(3k), 4.3(2.240009) und 4.3(3.240041) für UCS S-Series bereitgestellt.

Schwachstellen:

CVE-2024-20295

Schwachstelle in Cisco Integrated Management Controller (IMC) Software ermöglicht Privilegieneskalation

CVE-2024-20356