Af Henrik Jensen, 09/09/22
Cisco frigav onsdag patches ti afhjælpning af tre sikkerhedsfejl, inklusive en alvorlig svaghed fundet i NVIDIA Data Plane Development Kit (MLNX_DPDK).
Sikkerhedsfejlen er registreret som CVE-2022-28199 og har en CVSS-score på 8,6. Sårbarheden skyldes fejl i fejlhåndteringen i tredjepartsproduktet Data Plane Development Kit' (DPDK) netværksstak, hvilket gør det muligt for en "remote user" at udløse en denial-of-service (DoS) tilstand.
Cisco oplyser, at de har undersøgt produktsortimentet og fastslår, at følgende produkter er påvirket af fejlen:
- Cisco Catalyst 8000V Edge-software
- Adaptive Security Virtual Appliance (ASAv)
- Secure Firewall Threat Defense Virtual (tidligere FTDv)
Link til patches findes på Ciscos side for sikkerhedsadvisories
Link
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-mlx5-jbPCrqD8