Cisco ha publicado avisos de seguridad para tratar 2 vulnerabilidades de severidad alta cuyos identificadores son CVE-2024-20295 y CVE-2024-20356, que afectan a Cisco Integrated Management Controller. Su explotación supone una amenaza de alta gravedad para la confidencialidad y la integridad de los sistemas que se vean afectados.

El Equipo de Respuesta a Incidentes de Seguridad de Productos de Cisco (PSIRT) no tiene conocimiento de divulgación o uso malicioso de las vulnerabilidades descritas.

El fabricante ya ha publicado las actualizaciones y medidas de mitigación correspondientes, corrigiendo de esta manera el fallo destacado. Por lo que, para prevenir esta y otras vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen los parches correspondientes.