Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0435_Multiples vulnérabilités dans les produits Cisco

CERTFR-2024-AVI-0435_Multiples vulnérabilités dans les produits Cisco

Objet

Multiples vulnérabilités dans les produits Cisco

Référence

CERTFR-2024-AVI-0435

Risques

Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Adaptive Security Appliance (ASA), se référer au bulletin de sécurité de l'éditeur pour la liste des versions vulnérables
Firepower Management Center (FMC), se référer au bulletin de sécurité de l'éditeur pour la liste des versions vulnérables
Firepower Threat Defense (FTD), se référer au bulletin de sécurité de l'éditeur pour la liste des versions vulnérables

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-asaftd-dos-nJVAwOeq du 22 mai 2024
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-dos-nJVAwOeq
Bulletin de sécurité Cisco cisco-sa-fmc-sqli-WFFDnNOs du 22 mai 2024
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-sqli-WFFDnNOs
Référence CVE CVE-2022-20760
https://www.cve.org/CVERecord?id=CVE-2022-20760
Référence CVE CVE-2024-20360
https://www.cve.org/CVERecord?id=CVE-2024-20360

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0435/

CERTFR-2024-AVI-0584_Vulnerabilite dans les produits Cisco

15 juillet 2024

Objet : Vulnérabilité dans les produits CiscoRéférence : CERTFR-2024-AVI-0584Risque(s)- Exécution de code arbitraire à distanceSystème(s) affecté(s... Lire la suite[+]

CERTFR-2024-AVI-0583_Vulnerabilite dans les produits Kaspersky

15 juillet 2024

Objet : Vulnérabilité dans les produits KasperskyRéférence : CERTFR-2024-AVI-0583Risque(s)- Exécution de code arbitraire à distanceSystème(s) affec... Lire la suite[+]

Agence Monégasque de Sécurité Numérique
24 rue du Gabian
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93

Voir sur le plan

Textes

Demande d'autorisation loi n°1.383

Article 28-9

Sécurité Nationale

Sécurité Nationale

Conseils élémentaires

Le Gouvernement sur
les réseaux sociaux :

Portail du gouvernement Princier

Mentions légales
Liens utiles
Plan du site