Publicerad: 2020-07-16 14:50

Sårbarheter i Cisco PLM Software

Cisco varnar om allvarliga sårbarheter i PLM Software, bland annat CVE-2020-3140 som avser privilege escalation i Cisco Prime License Manager. Den har fått CVSS-klassning 9.8 av 10. [1]

Totalt har 31 sårbarheter upptäckts och de fem mest kritiska har alla CVSS-klassning 9.8 av 10. De kan göra det möjligt för en angripare att ta kontroll över målenheten. I nuläget meddelar Cisco att de inte sett några tecken på att sårbarheterna utnyttjats.

Påverkade produkter

Sårbarheten CVE-2020-3140 berör följande produkter:

Cisco PLM Software (version 10.5(2) SU9 och tidigare)
Cisco PLM Software (version 11.5(1) SU6 och tidigare)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt.

Källor

[1] https://tools.cisco.com/security/center/publicationListing.x

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2025-05-09 15:11

CERT-SE:s veckobrev v.19

Nästa vecka kommer en ny funktionalitet att introduceras i tjänsten ANTS. Mottagare av ANTS-utskicken kommer framöver...

Veckobrev
2025-05-08 15:34

Ny funktion i ANTS - notifiering om komprometterade enheter

Under vecka 20 kommer CERT-SE aktivera en ny typ av notifiering i ANTS. Denna notifiering berör...
2025-05-08 12:02

Kritisk sårbarhet i Cisco IOS XE

Cisco informerar om en sårbarhet i Cisco IOS XE för trådlösa controllers (WLC). Ett lyckat utnyttjade...

Sårbarhet Cisco IOS XE
2025-05-02 13:00

CERT-SE:s veckobrev v.18

Ett matigt svep mitt i långhelgen. Vi vill särskilt puffa för Försvarsmaktens nyhet om ett nyinrättat...

Veckobrev
2025-04-30 10:05 Uppdaterad

Kritisk sårbarhet i SAP NetWeaver

SAP har publicerat en uppdatering som mitigerar en kritisk nolldagssårbarhet i SAP NetWeaver Visual Composer Metadata...

Sårbarhet SAP NetWeaver

Nyheter