Alerta de Vulnerabilidades - Cisco

A Cisco publicou atualizações de segurança que corrigem três vulnerabilidades (CVE-2022-20827, CVE-2022-20841 e CVE-2022-20842), duas delas consideradas críticas.
As vulnerabilidades são dependentes umas das outras — isto é, para explorar uma das vulnerabilidades é necessário previamente explorar outra.
São afetadas as versões 1.0.01.05 dos RV160 e RV260 Series Routers e 1.0.03.26 dos RV340 e RV345 Series Routers.
Recomenda-se consultar [1] para detalhes técnicos sobre cada vulnerabilidade.

Caso estas vulnerabilidades sejam exploradas com sucesso, permite que um atacante não autenticado execute código arbitrário e crie condições de negação de serviço (DoS).

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-mult-vuln-CbVp4SUR