CERTFR-2024-AVI-0602_Multiples vulnerabilites dans les produits Cisco

AVIS CERT

CERT-FR

Publié le 18 juillet 2024 à 15h39

Objet : Multiples vulnérabilités dans les produits Cisco

Référence : CERTFR-2024-AVI-0602

Risque(s)

- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Élévation de privilèges

Système(s) affecté(s)

- Identity Services Engine (ISE) versions 3.2.x antérieures à 3.2P7
- Identity Services Engine (ISE) versions 3.3.x antérieures à 3.3P3
- Identity Services Engine (ISE) versions antérieures à 3.1P10
- iNode Manager Software versions antérieures à 24.1
- iNode Software versions antérieures à 4.0.0
- Secure Email Gateway avec une version de paquet de Content Scanner Tools antérieure à 23.3.0.4823
- Secure Web Appliance avec AsyncOS versions 15.0.x antérieures à 15.0 MR
- Secure Web Appliance avec AsyncOS versions 15.1.x
- Secure Web Appliance avec AsyncOS versions antérieures à 14.5.3 MR
- Smart Software Manager (SSM) On-Prem verions 8.x antérieures à 8-202212

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à l'intégrité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Cisco cisco-sa-cssm-auth-sLw3uhUy du 17 juillet 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cssm-auth-sLw3uhUy

- Bulletin de sécurité Cisco cisco-sa-esa-afw-bGG2UsjH du 17 juillet 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-afw-bGG2UsjH

- Bulletin de sécurité Cisco cisco-sa-inode-static-key-VUVCeynn du 17 juillet 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-inode-static-key-VUVCeynn

- Bulletin de sécurité Cisco cisco-sa-ise-file-upload-krW2TxA9 du 17 juillet 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-file-upload-krW2TxA9

- Bulletin de sécurité Cisco cisco-sa-swa-priv-esc-7uHpZsCC du 17 juillet 2024

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-swa-priv-esc-7uHpZsCC

- Référence CVE CVE-2024-20296

https://www.cve.org/CVERecord?id=CVE-2024-20296

- Référence CVE CVE-2024-20323

https://www.cve.org/CVERecord?id=CVE-2024-20323

- Référence CVE CVE-2024-20401

https://www.cve.org/CVERecord?id=CVE-2024-20401

- Référence CVE CVE-2024-20419

https://www.cve.org/CVERecord?id=CVE-2024-20419

- Référence CVE CVE-2024-20435

https://www.cve.org/CVERecord?id=CVE-2024-20435

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0602/