Cisco ha publicado avisos de seguridad para tratar 3 vulnerabilidades, de severidad alta, que afectan al producto Cisco IOS-XR, el sistema operativo de equipos de red del fabricante, con los identificadores CVE-2024-20318, CVE-2024-20320 y CVE-2024-20327. Estas vulnerabilidades suponen una amenaza de alta gravedad con impacto en la confidencialidad, la disponibilidad y la integridad de los sistemas que se vean afectados.

Por otra parte, el Equipo de Respuesta a Incidentes de Seguridad de Productos de Cisco (PSIRT) no tiene conocimiento de divulgación o uso malicioso de las vulnerabilidades descritas.

El fabricante ya ha publicado las actualizaciones y medidas de mitigación correspondientes, corrigiendo de esta manera los fallos destacados. Por lo que, para prevenir estas y otras vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen los parches correspondientes.