![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
Sårbarheter i Cisco PLM Software
Cisco varnar om allvarliga sårbarheter i PLM Software, bland annat CVE-2020-3140 som avser privilege escalation i Cisco Prime License Manager. Den har fått CVSS-klassning 9.8 av 10. [1]
Totalt har 31 sårbarheter upptäckts och de fem mest kritiska har alla CVSS-klassning 9.8 av 10. De kan göra det möjligt för en angripare att ta kontroll över målenheten.
I nuläget meddelar Cisco att de inte sett några tecken på att sårbarheterna utnyttjats.
Påverkade produkter
Sårbarheten CVE-2020-3140 berör följande produkter:
Cisco PLM Software (version 10.5(2)SU9 och tidigare)
Cisco PLM Software (version 11.5(1)SU6 och tidigare)
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt.
Källor
[1] https://tools.cisco.com/security/center/publicationListing.x