Sårbarheter i Cisco PLM Software

Sårbarhet Cisco PLM Software

Cisco varnar om allvarliga sårbarheter i PLM Software, bland annat CVE-2020-3140 som avser privilege escalation i Cisco Prime License Manager. Den har fått CVSS-klassning 9.8 av 10. [1]

Totalt har 31 sårbarheter upptäckts och de fem mest kritiska har alla CVSS-klassning 9.8 av 10. De kan göra det möjligt för en angripare att ta kontroll över målenheten. I nuläget meddelar Cisco att de inte sett några tecken på att sårbarheterna utnyttjats.

Påverkade produkter

Sårbarheten CVE-2020-3140 berör följande produkter:

Cisco PLM Software (version 10.5(2) SU9 och tidigare)
Cisco PLM Software (version 11.5(1) SU6 och tidigare)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt.

Källor

[1] https://tools.cisco.com/security/center/publicationListing.x