Accueil > Avis de sécurité du CERT-MC et du CERT-FR > AVIS CERTFR - 2023 - AVI - 0906

AVIS CERTFR - 2023 - AVI - 0906

Objet : Multiples vulnérabilités dans les produits Cisco

Référence : CERTFR-2023-AVI-0906

Risque(s)

- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à l'intégrité des données

Systèmes affectés

- Cisco Firepower Management Center (FMC), se référer au site de l'éditeur pour vérifier les versions vulnérables (cf. section Documentation)
- Cisco Adaptive Security Appliance (ASA), se référer au site de l'éditeur pour vérifier les versions vulnérables (cf. section Documentation)
- Cisco Firepower Threat Defense (FTD), se référer au site de l'éditeur pour vérifier les versions vulnérables (cf. section Documentation)
- Cisco Identity Services Engine (ISE) versions antérieures à 2.7P10
- Cisco Identity Services Engine (ISE) versions 3.0.x antérieures à 3.0P8
- Cisco Identity Services Engine (ISE) versions 3.1.x antérieures à 3.1P8 (annoncée courant novembre 2023, la vulnérabilité CVE-2023-20213 est corrigée dans la version 3.1P6)
- Cisco Identity Services Engine (ISE) versions 3.2.x antérieures à 3.2P3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Dans le bulletin de sécurité Cisco cisco-sa-ftd-intrusion-dos-DfT7wyGC du 01 novembre 2023, Cisco fournit des indicateurs de compromission pour vérifier si la vulnérabilité CVE-2023-20244 a été exploitée.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-fmc-cmd-inj-29MP49hN du 01 novembre 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmd-inj-29MP49hN  
Bulletin de sécurité Cisco cisco-sa-asa-icmpv6-t5TzqwNd du 01 novembre 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-icmpv6-t5TzqwNd  
Bulletin de sécurité Cisco cisco-sa-asa-webvpn-dos-3GhZQBAS du 01 novembre 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-webvpn-dos-3GhZQBAS  
Bulletin de sécurité Cisco cisco-sa-fmc-cmdinj-bTEgufOX du 01 novembre 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmdinj-bTEgufOX  
Bulletin de sécurité Cisco cisco-sa-fmc-logview-dos-AYJdeX55 du 01 novembre 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-logview-dos-AYJdeX55  
Bulletin de sécurité Cisco cisco-sa-ftd-fmc-code-inj-wSHrgz8L du 01 novembre 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-fmc-code-inj-wSHrgz8L  
Bulletin de sécurité Cisco cisco-sa-ftd-icmpv6-dos-4eMkLuN du 01 novembre 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-icmpv6-dos-4eMkLuN  
Bulletin de sécurité Cisco cisco-sa-ftd-intrusion-dos-DfT7wyGC du 01 novembre 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-intrusion-dos-DfT7wyGC  
Bulletin de sécurité Cisco cisco-sa-ise-file-upload-FceLP4xs du 01 novembre 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-file-upload-FceLP4xs  
Bulletin de sécurité Cisco cisco-sa-ise-injection-QeXegrCw du 01 novembre 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-injection-QeXegrCw  
Référence CVE CVE-2023-20048
https://www.cve.org/CVERecord?id=CVE-2023-20048  
Référence CVE CVE-2023-20086
https://www.cve.org/CVERecord?id=CVE-2023-20086  
Référence CVE CVE-2023-20095
https://www.cve.org/CVERecord?id=CVE-2023-20095  
Référence CVE CVE-2023-20219
https://www.cve.org/CVERecord?id=CVE-2023-20219  
Référence CVE CVE-2023-20220
https://www.cve.org/CVERecord?id=CVE-2023-20220  
Référence CVE CVE-2023-20155
https://www.cve.org/CVERecord?id=CVE-2023-20155  
Référence CVE CVE-2023-20063
https://www.cve.org/CVERecord?id=CVE-2023-20063  
Référence CVE CVE-2023-20083
https://www.cve.org/CVERecord?id=CVE-2023-20083  
Référence CVE CVE-2023-20244
https://www.cve.org/CVERecord?id=CVE-2023-20244  
Référence CVE CVE-2023-20195
https://www.cve.org/CVERecord?id=CVE-2023-20195  
Référence CVE CVE-2023-20196
https://www.cve.org/CVERecord?id=CVE-2023-20196  
Référence CVE CVE-2023-20213
https://www.cve.org/CVERecord?id=CVE-2023-20213  
Référence CVE CVE-2023-20170
https://www.cve.org/CVERecord?id=CVE-2023-20170  
Référence CVE CVE-2023-20175
https://www.cve.org/CVERecord?id=CVE-2023-20175  

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0906/

CERTFR-2024-AVI-0166_Vulnerabilite dans les produits WithSecure

26 février 2024
actualite

Objet : Vulnérabilité dans les produits WithSecureRéférence : CERTFR-2024-AVI-0166Risque(s)- Déni de service à distanceSystèmes affectés - WithSecu... Lire la suite[+]

CERTFR-2024-AVI-0165_Multiples vulnerabilites dans Microsoft Edge

26 février 2024
actualite

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0165Risque(s) - Non spécifié par l'éditeur - Atteinte à la confiden... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/AVIS-CERTFR-2023-AVI-0906