Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0919_Multiples vulnerabilites dans les produits Cisco

CERTFR-2024-AVI-0919_Multiples vulnerabilites dans les produits Cisco

Objet : Multiples vulnérabilités dans les produits Cisco

Référence : CERTFR-2024-AVI-0919

Risque(s)

- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)

Système(s) affecté(s)

- Se référer au bulletin de sécurité de l'éditeur pour l'obtention des configurations vulnérables des équipements (cf. section Documentation).

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Cisco cisco-sa-asa-ssh-rce-gRAuPEUF du 23 octobre 2024
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ssh-rce-gRAuPEUF
- Bulletin de sécurité Cisco cisco-sa-asa-tls-CWY6zXB du 23 octobre 2024
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-tls-CWY6zXB
- Bulletin de sécurité Cisco cisco-sa-asa-vpn-cZf8gT du 23 octobre 2024
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-vpn-cZf8gT
- Bulletin de sécurité Cisco cisco-sa-asaftd-bf-dos-vDZhLqrW du 23 octobre 2024
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-bf-dos-vDZhLqrW
- Bulletin de sécurité Cisco cisco-sa-asaftd-dap-dos-bhEkP7n du 23 octobre 2024
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-dap-dos-bhEkP7n
- Bulletin de sécurité Cisco cisco-sa-asaftd-ikev2-dos-9FgEyHsF du 23 octobre 2024
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ikev2-dos-9FgEyHsF
- Bulletin de sécurité Cisco cisco-sa-asaftd-persist-lce-vU3ekMJ3 du 23 octobre 2024
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-persist-lce-vU3ekMJ3
- Bulletin de sécurité Cisco cisco-sa-asaftd-snmp-dos-7TcnzxTU du 23 octobre 2024
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-snmp-dos-7TcnzxTU
- Bulletin de sécurité Cisco cisco-sa-asaftd-webvpn-dos-hOnB9pH4 du 23 octobre 2024
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-dos-hOnB9pH4
- Bulletin de sécurité Cisco cisco-sa-asaftdvirtual-dos-MuenGnYR du 23 octobre 2024
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftdvirtual-dos-MuenGnYR
- Bulletin de sécurité Cisco cisco-sa-fmc-cmd-inj-v3AWDqN7 du 23 octobre 2024
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-cmd-inj-v3AWDqN7
- Bulletin de sécurité Cisco cisco-sa-fmc-xss-infodisc-RL4mJFer du 23 octobre 2024
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-xss-infodisc-RL4mJFer
- Bulletin de sécurité Cisco cisco-sa-ftd-statcred-dFC8tXT5 du 23 octobre 2024
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-statcred-dFC8tXT5
- Bulletin de sécurité Cisco cisco-sa-ftd-tls-dos-QXYE5Ufy du 23 octobre 2024
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-tls-dos-QXYE5Ufy
- Bulletin de sécurité Cisco cisco-sa-ftd2100-snort-dos-M9HuMt75 du 23 octobre 2024
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd2100-snort-dos-M9HuMt75
- Bulletin de sécurité Cisco cisco-sa-sa-ftd-snort-fw-BCJTZPMu du 23 octobre 2024
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sa-ftd-snort-fw-BCJTZPMu
- Référence CVE CVE-2024-20260
https://www.cve.org/CVERecord?id=CVE-2024-20260
- Référence CVE CVE-2024-20268
https://www.cve.org/CVERecord?id=CVE-2024-20268
- Référence CVE CVE-2024-20329
https://www.cve.org/CVERecord?id=CVE-2024-20329
- Référence CVE CVE-2024-20330
https://www.cve.org/CVERecord?id=CVE-2024-20330
- Référence CVE CVE-2024-20339
https://www.cve.org/CVERecord?id=CVE-2024-20339
- Référence CVE CVE-2024-20351
https://www.cve.org/CVERecord?id=CVE-2024-20351
- Référence CVE CVE-2024-20377
https://www.cve.org/CVERecord?id=CVE-2024-20377
- Référence CVE CVE-2024-20387
https://www.cve.org/CVERecord?id=CVE-2024-20387
- Référence CVE CVE-2024-20388
https://www.cve.org/CVERecord?id=CVE-2024-20388
- Référence CVE CVE-2024-20402
https://www.cve.org/CVERecord?id=CVE-2024-20402
- Référence CVE CVE-2024-20408
https://www.cve.org/CVERecord?id=CVE-2024-20408
- Référence CVE CVE-2024-20412
https://www.cve.org/CVERecord?id=CVE-2024-20412
- Référence CVE CVE-2024-20424
https://www.cve.org/CVERecord?id=CVE-2024-20424
- Référence CVE CVE-2024-20426
https://www.cve.org/CVERecord?id=CVE-2024-20426
- Référence CVE CVE-2024-20481
https://www.cve.org/CVERecord?id=CVE-2024-20481
- Référence CVE CVE-2024-20485
https://www.cve.org/CVERecord?id=CVE-2024-20485
- Référence CVE CVE-2024-20494
https://www.cve.org/CVERecord?id=CVE-2024-20494
- Référence CVE CVE-2024-20495
https://www.cve.org/CVERecord?id=CVE-2024-20495

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0919/

CERTFR-2024-AVI-1054_Multiples vulnerabilites dans les produits SAP

10 décembre 2024
actualite

Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2024-AVI-1054Risque(s) - Atteinte à la confidentialité des données - Conto... Lire la suite[+]

CERTFR-2024-AVI-1053_Multiples vulnerabilites dans les produits Schneider Electric

10 décembre 2024
actualite

Objet : Multiples vulnérabilités dans les produits Schneider ElectricRéférence : CERTFR-2024-AVI-1053Risque(s) - Atteinte à l'intégrité des données... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0919_Multiples-vulnerabilites-dans-les-produits-Cisco