CERTFR-2026-AVI-0242_Multiples vulnérabilités dans les produits Cisco

Multiples vulnérabilités dans les produits Cisco

CERTFR-2026-AVI-0242

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire à distance
• Injection SQL (SQLi)
• Non spécifié par l'éditeur

• Adaptive Security Appliance sans les derniers correctifs de sécurité
• Firepower Threat Defense sans les derniers correctifs de sécurité
• Firewall Management Center sans les derniers correctifs de sécurité

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Cisco cisco-sa-asa-dos-FCvLD6vR du 04 mars 2026
• Bulletin de sécurité Cisco cisco-sa-asa-scpcxt-filecpy-rgeP73nE du 04 mars 2026
• Bulletin de sécurité Cisco cisco-sa-asaftd-esp-dos-uv7yD8P5 du 04 mars 2026
• Bulletin de sécurité Cisco cisco-sa-asaftd-ikev2-dos-eBueGdEG du 04 mars 2026
• Bulletin de sécurité Cisco cisco-sa-asaftd-vpn-dos-SpOFF2Re du 04 mars 2026
• Bulletin de sécurité Cisco cisco-sa-asaftd-vpn-m9sx6MbC du 04 mars 2026
• Bulletin de sécurité Cisco cisco-sa-fmc-rce-NKhnULJh du 04 mars 2026
• Bulletin de sécurité Cisco cisco-sa-fmc-sql-injection-2qH6CcJd du 04 mars 2026
• Bulletin de sécurité Cisco cisco-sa-onprem-fmc-authbypass-5JPp45V2 du 04 mars 2026
• CVE-2026-20001
• CVE-2026-20002
• CVE-2026-20003
• CVE-2026-20013
• CVE-2026-20014
• CVE-2026-20015
• CVE-2026-20039
• CVE-2026-20049
• CVE-2026-20062
• CVE-2026-20079
• CVE-2026-20082
• CVE-2026-20100
• CVE-2026-20101
• CVE-2026-20103
• CVE-2026-20105
• CVE-2026-20106
• CVE-2026-20131

https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0242/