TLP:CLEAR PAP:WHITE
Vulnerabilidad cURL y libcurl que afecta a los productos Cisco
Descripción
cURL lanzó la versión 8.4.0 de la utilidad cURL y la biblioteca libcurl. Esta versión abordó dos vulnerabilidades de seguridad:
- CVE-2023-38545: Clasificación de alto impacto en la seguridad (SIR)
- CVE-2023-38546: SIR baja
Productos afectados
- cURL
- libcurl
Riesgo
Alto
Soluciones
Al considerar actualizaciones de software , se recomienda a los clientes que consulten periódicamente los avisos para los productos Cisco, que están disponibles en la página de Avisos de seguridad de Cisco, para determinar la exposición y una solución de actualización completa.
En todos los casos, los clientes deben asegurarse de que los dispositivos que se actualizarán contengan suficiente memoria y confirmar que las configuraciones actuales de hardware y software seguirán siendo compatibles correctamente con la nueva versión. Si la información no es clara, se recomienda a los clientes que se comuniquen con el Centro de asistencia técnica (TAC) de Cisco o con sus proveedores de mantenimiento contratados.
En todos los casos, los clientes deben asegurarse de que los dispositivos que se actualizarán contengan suficiente memoria y confirmar que las configuraciones actuales de hardware y software seguirán siendo compatibles correctamente con la nueva versión. Si la información no es clara, se recomienda a los clientes que se comuniquen con el Centro de asistencia técnica (TAC) de Cisco o con sus proveedores de mantenimiento contratados.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es