Publicerad: 2022-07-21 13:28

Kritiska sårbarheter i Cisco Nexus Dashboard

Cisco har släppt säkerhetsuppdateringar som hanterar flera sårbarheter i Cisco Nexus Dashboard. Sårbarheterna har fått CVSS-klassningen på 9,8 av 10.[1]

De tre sårbarheterna CVE-2022-20857, CVE-2022-20858 och CVE-2022-20861 gör det möjligt för en obehörig användare att fjärrköra godtycklig kod, läsa eller ladda upp containeravbildningar, respektive att förfalska begäran mellan webbplatser (XSS).[1]

Påverkade produkter

Cisco Nexus Dashboard

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndb-mhcvuln-vpsBPJ9y

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2025-05-16 14:30

CERT-SE:s veckobrev v.20

En händelserik vecka där Sverige har medverkat i världens största cybersäkerhetsövning LockedShields 2025, NCSC-SE har bokat...

Veckobrev
2025-05-14 16:26 Uppdaterad

Patchtisdag maj 2025 - samlad information om månadens säkerhetsuppdateringar

Flera leverantörer har släppt sina månatliga säkerhetsuppdateringar för maj.

Sårbarhet Microsoft Adobe Ivanti Fortinet F5 SAP Patchtisdag
2025-05-14 10:02 Uppdaterad

Sårbarheter i Ivanti EPMM

Ivanti har publicerat säkerhetsuppdateringar för sårbarheter i Ivanti Endpoint Manager Mobile (EPMM), tidigare MobileIron. Enligt Ivanti...

Sårbarhet Ivanti EPMM Mobileiron
2025-05-09 15:11

CERT-SE:s veckobrev v.19

Nästa vecka kommer en ny funktionalitet att introduceras i tjänsten ANTS. Mottagare av ANTS-utskicken kommer framöver...

Veckobrev
2025-05-08 15:34

Ny funktion i ANTS - notifiering om komprometterade enheter

Under vecka 20 kommer CERT-SE aktivera en ny typ av notifiering i ANTS. Denna notifiering berör...

Nyheter