シスコがTelePresence、RoomOS、およびUmbrellaVAのセキュリティパッチをリリース

3つの欠陥の最初のCVE-2022-20783（CVSSスコア：7.5）は、Cisco TelePresence Collaboration Endpoint（CE）ソフトウェアとCisco RoomOSソフトウェアに影響を及ぼし、適切な入力検証の欠如に起因し、認証されていないリモートの攻撃者が特別に細工されたトラフィックをデバイスに送信します。
この問題は、CiscoTelePresenceCEソフトウェアバージョン9.15.10.8および10.11.2.2で対処されています。
パッチが適用される2番目の欠陥であるCVE-2022-20773（CVSSスコア：7.5）は、3.3.2より前のソフトウェアバージョンを実行しているCisco Umbrella Virtual Appliance（VA）に存在する静的SSHホストキーに関係しており、攻撃者がSSH接続に対してman-in-the-middle（MitM）攻撃を実行し、管理者の資格情報を乗っ取ります。
3番目の重大度の高い脆弱性は、Cisco Virtualized Infrastructure Manager（CVE-2022-20732、CVSSスコア：7.8）での特権昇格のケースであり、認証されたローカルの攻撃者にデバイスの特権を昇格させます。