Vulnérabilités affectant plusieurs produits de cisco

TitreVulnérabilités affectant plusieurs produits de cisco
Numéro de Référence
Numéro de Référence
41022903/23
Date de publication
Date de publication
29 mars 2023
Niveau de Risque
Niveau de Risque
Modéré
Niveau d'Impact
Niveau d'Impact
Modéré

Systèmes affectés:

Systèmes affectés
  • Cisco Secure Network Analytics 7.4.1 et versions antérieures
  • Cisco Adaptive Security Appliance (ASA) versions antérieures à 9.12.1
  • Cisco Firepower Threat Defense (FTD) versions antérieures à 6.4.0

Identificateurs externes:

Identificateurs externes
  •  CVE-2022-20797

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire, de contourner des mesures de sécurité ou d’accéder à des données confidentielles.

Solution:

Solution

Veuillez se référer aux bulletins de sécurité de Cisco pour mettre à jours vos équipements.

Risque:

Risque
  • Exécution de code arbitraire
  • Contournement de mesures de sécurité
  • Accès à des données confidentielles

Annexe:

Annexe

Bulletins de sécurité de Cisco : 

  • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-saasa5500x-entropy-6v9bHVYP
  • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sastealth-rce-2hYb9KFK#fs

DGSSI2023 All rights reserved