El miércoles, Cisco Systems lanzó correcciones que abordan una falla de seguridad crítica que afecta el controlador de infraestructura de políticas de aplicaciones (APIC) utilizado en los switches de la serie Nexus 9000, que podría explotarse para leer o escribir cualquier archivo en un sistema vulnerable.

rastreado como CVE-2021-1577 (Puntuación CVSS: 9.1) Un problema, causado por un control de acceso incorrecto, podría permitir que un atacante remoto no autenticado cargue un archivo en el dispositivo. «Una explotación exitosa podría permitir que un atacante lea o escriba cualquier archivo en el dispositivo afectado», dijo la compañía en un comunicado.

APIC es un controlador de clúster centralizado que automatiza mediante programación la configuración y administración de la red según los requisitos y las políticas de la aplicación en entornos físicos y virtuales.

Cisco dijo que identificó vulnerabilidades durante las pruebas de seguridad internas realizadas por Cisco Advanced Security Initiatives Group (ASIG).

Además, los principales dispositivos de red dijeron que habían cerrado una investigación sobre un nuevo error BadAlloc en tiempo real en el sistema operativo BlackBerry QNX, que la compañía canadiense anunció el 17 de agosto. «Cisco completó una investigación en su línea de productos para determinar qué productos pueden verse afectados por esta vulnerabilidad. No se sabe que ningún producto se vea afectado», dijo.

Los productos de Cisco que utilizan QNX se enumeran a continuación: