Serias vulnerabilidades en Cisco Ish y UIC

On May 22, 2025, Cisco announced critical security updates for two of its products: the Cisco Identity Services Engine (ISE) and Cisco Unified Intelligence Center (UIC). Two significant vulnerabilities were identified and assigned CVE identifiers: CVE-2025-20152 and CVE-2025-20113. The vulnerabilities received CVSS severity scores of 8.6 and 7.1, respectively.

The first vulnerability, CVE-2025-20152, poses a serious risk as it allows remote attacks that could render the Cisco ISE inoperable. This could significantly disrupt organizations relying on ISE for identity and access management. The second vulnerability, CVE-2025-20113, involves privilege escalation within the Cisco UIC, potentially allowing unauthorized users to gain elevated access privileges, which could compromise the system’s security.

Cisco has confirmed that, as of the latest updates, there are no known active exploits leveraging these vulnerabilities, which indicates that they have not yet been targeted by malicious actors.

Affected Products

The vulnerabilities affect the following Cisco products:

Cisco Identity Services Engine 3.4 (versions prior to 3.3 are not vulnerable)
Cisco Unified Intelligence Center 12.5
Cisco Unified Intelligence Center 12.6
Cisco Unified CCX 12.5 SU3 and earlier versions

Additionally, the security advisory mentions that there are other affected Cisco products, urging users to refer to the Cisco Security Advisory for comprehensive information.

Recommendations

In light of these vulnerabilities, CERT-SE recommends that users immediately update their vulnerable products according to the manufacturer’s guidelines. This is a critical step in maintaining the integrity and security of their systems.

For further details on the vulnerabilities, users can reference the official National Institute of Standards and Technology (NIST) vulnerability databases linked to the CVEs, along with Cisco’s own security advisories for both the ISE and UIC:

In summary, these vulnerabilities highlight the importance of ongoing security vigilance and prompt action to mitigate risks associated with software vulnerabilities in critical infrastructure. Organizations using the affected Cisco products should prioritize updating their systems to protect against potential future attacks exploiting these vulnerabilities.

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

El mensaje DNS con TSIG inválido causa una falla de afirmación

LEER COMPLETO »

Seven Ice Webmaster mayo 22, 2025 No hay comentarios

Los piratas informáticos de inteligencia rusos acechan las empresas de logística occidental

LEER COMPLETO »

Seven Ice Webmaster mayo 22, 2025 No hay comentarios

Aviso de seguridad de Cisco (AV25-288) – Centro canadiense de seguridad cibernética

LEER COMPLETO »

Seven Ice Webmaster mayo 22, 2025 No hay comentarios

Actores cibernéticos rusos de Gru dirigidos a entidades de logística occidental y compañías tecnológicas

LEER COMPLETO »

Seven Ice Webmaster mayo 22, 2025 No hay comentarios

Vulnerabilidad en Mitel OpenScapexpresiones (21 de mayo de 2025)

LEER COMPLETO »

Seven Ice Webmaster mayo 22, 2025 No hay comentarios

Aviso conjunto sobre la campaña cibernética rusa dirigida a proveedores de logística y empresas de TI

LEER COMPLETO »

Seven Ice Webmaster mayo 21, 2025 No hay comentarios

Alertas y noticias de seguridad de la información

Aviso de seguridad de Red Hat (AV25-280)

Del 12 al 18 de mayo de 2025, Red Hat emitió una serie de avisos de seguridad para abordar vulnerabilidades críticas en varios de sus

...

Vulnerabilidades múltiples en VMware Cloud Foundation (20 de mayo de 2025)

Recientemente se han descubierto varias vulnerabilidades en VMware Cloud Foundation que pueden tener un impacto significativo en la seguridad de esta plataforma. Estas fallas permiten

...

Hoy comienza las pruebas públicas de la votación con el móvil

Las pruebas de votación electrónica a través de teléfonos móviles están disponibles para todos los ciudadanos a partir de 15 años, exigiendo la existencia de

...

Central europeo de Cyberrsegurano & Ccedil;

The European Cybersecurity Center (CCED) is set to make a significant investment of €390 million in strategic cybersecurity projects. This initiative highlights the importance of

...

Revisión semanal del Centro Nacional de Seguridad Cibernética Finlandia (NCSC -FI) – 20/2025

Resumen sobre el Malware de Robo de Información El NCSC-Fi ha alertado sobre una nueva campaña de phishing que utiliza correos electrónicos falsos sobre infracciones

...

El problema de la persistencia: por qué las credenciales expuestas permanecen no conectadas y cómo cambiar eso

La detección de credenciales filtradas es solo el primer paso en un desafío más amplio relacionado con la seguridad de la información. Un estudio reciente

...

CISA agrega seis vulnerabilidades explotadas conocidas al catálogo

CISA (Cybersecurity and Infrastructure Security Agency) has recently added six new vulnerabilities to its Known Exploited Vulnerabilities Catalog. This addition emphasizes the agency’s proactive approach

...

CERTFR-2025-Act-021 News Bulletin-Cert-frr

El boletín de CERT-FR destaca las vulnerabilidades críticas que emergieron entre el 12 y el 18 de mayo de 2025. Proporciona un resumen que incluye

...

Amenazas y conclusiones clave para el sector legal

Summarize this content to 600 words El nuevo informe de NCSC describe la creciente amenaza para el sector legal, con recomendaciones para mejorar la resiliencia

...

Alerta de seguridad (A25-05-15): Vulnerabilidades múltiples en Firefox

Mozilla ha emitido avisos de seguridad (MFSA2025-36, MFSA2025-37 y MFSA2025-38) para abordar varias vulnerabilidades críticas en el navegador Firefox. Estas vulnerabilidades permiten que un atacante

...

China comienza a ensamblar su supercomputadora en el espacio

China ha lanzado los primeros 12 satélites de una ambiciosa red de satélites destinada a formar una supercomputadora orbital, con un objetivo final de crear

...

Google Chrome Vulnerabilidades múltiples

Se han detectado múltiples vulnerabilidades en Microsoft Edge que representan un riesgo significativo para la seguridad. Algunas de estas vulnerabilidades permitirían a un atacante remoto

...

Boffins idee el esquema de intercambio de ubicaciones de preservación de la privacidad • El registro

Un equipo de investigadores de universidades en Alemania, Hong Kong y el Reino Unido ha desarrollado una técnica innovadora conocida como «privacidad de ubicación de

...

Informe de amenaza industrial de Kaspersky para el primer trimestre de 2025

Resumen sobre las Tendencias en Seguridad de Computadoras ICS Estabilidad y Cambios Trimestrales Durante el primer trimestre de 2025, el porcentaje de computadoras ICS que

...

La próxima semana se puede probar con un voto móvil

Resumen sobre la Implementación de Votación Electrónica en Móviles Introducción a la Votación Electrónica y Pruebas Públicas La votación con teléfonos móviles se está acercando

...

Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Nuestros beneficios:

¿Qué sucede a continuación?

1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita

top