CERTFR-2024-AVI-0435_Multiples vulnérabilités dans les produits Cisco

AVIS CERT

CERT-FR

Publié le 23 mai 2024 à 15h19 - Mis à jour le 23 mai 2024 à 17h07

Objet

Multiples vulnérabilités dans les produits Cisco

Référence

CERTFR-2024-AVI-0435

Risques

Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

Adaptive Security Appliance (ASA), se référer au bulletin de sécurité de l'éditeur pour la liste des versions vulnérables
Firepower Management Center (FMC), se référer au bulletin de sécurité de l'éditeur pour la liste des versions vulnérables
Firepower Threat Defense (FTD), se référer au bulletin de sécurité de l'éditeur pour la liste des versions vulnérables

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-asaftd-dos-nJVAwOeq du 22 mai 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-dos-nJVAwOeq
Bulletin de sécurité Cisco cisco-sa-fmc-sqli-WFFDnNOs du 22 mai 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-sqli-WFFDnNOs
Référence CVE CVE-2022-20760

https://www.cve.org/CVERecord?id=CVE-2022-20760
Référence CVE CVE-2024-20360

https://www.cve.org/CVERecord?id=CVE-2024-20360

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0435/