Cisco ha reportado en varios avisos de seguridad la corrección de una serie de vulnerabilidades, de severidad alta, que afectan a dos de sus productos.

Las primeras corrigen fallos en Cisco BroadWorks CommPilot Application Software y tienen los identificadores CVE-2022-20951 y CVE-2022-20958.

Las siguientes afectan a Cisco Identity Services Engine y están registradas con los identificadores CVE-2022-20822 y CVE-2022-20956. Por último, dentro de este producto, se ha publicado una actualización sobre la información del grupo de vulnerabilidades reportado a principios de mes, en la que se añaden actualizaciones de seguridad para la mitigación de los fallos.

Para la mitigación de estas vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen las actualizaciones correspondientes.