Cisco : vulnérabilités dans Secure Email et Web Manager
Cisco signale des vulnérabilités de sécurité dans ses produits Cisco Email Security Appliance, Cisco Secure Email and Web Manager et Cisco Secure Web Appliance Next Generation Management. Les attaquants pourraient effectuer une attaque par injection SQL ou obtenir des privilèges root. Les mises à jour sont prêtes. Plusieurs vulnérabilités dans l'interface de gestion de l'interface utilisateur de nouvelle génération pour Cisco Email Security Appliance (ESA), Cisco Secure Email and Web Manager et Cisco Secure Web Appliance, anciennement connu sous le nom de Cisco Web Security Appliance (WSA), pourraient permettre à un attaquant d'obtenir des autorisations élever ou pour effectuer une attaque par injection SQL et obtenir les privilèges root. Les mises à jour de vulnérabilité Cisco CVE-2022-20868 affectent…