Sara Veterini

**Nome do software vulnerável e versões afetadas** Cisco Application Policy Infrastructure Controller (APIC) e Cisco Cloud Network Controller (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no componente de atualização de software pode permitir que um invasor remoto autenticado, com privilégios de nível de administrador, instale uma imagem de software modificada, levando à injeção de código arbitrário em um sistema afetado. Esse problema se deve à validação insuficiente da assinatura das imagens de software. Um invasor poderia explorar essa vulnerabilidade instalando uma imagem de software modificada, potencialmente executando código arbitrário e elevando privilégios para root. **Recomendações** Para todas as versões afetadas, os administradores devem sempre validar o hash de qualquer imagem de atualização antes de enviá-la para o Cisco APIC e o Cisco Cloud Network Controller. Como solução alternativa temporária, considere restringir o acesso ao componente de atualização de software até que um patch esteja disponível. Além disso, certifique-se de que apenas pessoal autorizado com privilégios de administrador tenha acesso ao sistema para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.