Cisco ha publicado un aviso de seguridad para tratar una vulnerabilidad, de severidad alta, en el analizador de formato de archivo OLE2 de ClamAV. El identificador de este error, que podría permitir que un atacante remoto no autenticado generar una condición de denegación de servicio, es el CVE-2024-20290. El fallo podría suponer una amenaza de alta gravedad para productos de Cisco con impacto en la confidencialidad, integridad y disponibilidad de los sistemas que se vean afectados.
Por otra parte, el Equipo de Respuesta a Incidentes de Seguridad de Productos de Cisco (PSIRT) no tiene conocimiento de divulgación o uso malicioso de la vulnerabilidad descrita.
El fabricante ya ha publicado las actualizaciones y medidas de mitigación correspondientes, corrigiendo de esta manera el fallo destacado. Por lo que, para prevenir esta y otras vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen los parches correspondientes.