Vulnérabilités affectant plusieurs produits de Cisco

TitreVulnérabilités affectant plusieurs produits de Cisco
Numéro de Référence
Numéro de Référence
40361602/23
Date de publication
Date de publication
16 février 2023
Niveau de Risque
Niveau de Risque
Modéré
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés
  •  ClamAV HFS+ Partition Scanning
  •  Cisco Nexus Dashboard
  •  Cisco Email Security Appliance and Cisco Secure Email and Web Manager
  •  Cisco Identity Services Engine
  •  ClamAV DMG File Parser

Identificateurs externes:

Identificateurs externes

CVE-2023-20032 CVE-2023-20014 CVE-2023-20009 CVE-2023-20075
CVE-2023-20085 CVE-2023-20053 CVE-2023-20052

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits
susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’accéder
à des informations confidentielles, d’injecter du contenu dans une page, d’élever ses privilèges ou
de causer un déni de service.

Solution:

Solution

Veuillez se référer aux bulletins de sécurité de Cisco pour mettre à jours vos équipements.

Risque:

Risque
  •  Injection de contenu dans une page
  •  Elévation de privilèges
  •  Accès à des informations confidentielles
  •  Déni de service

Annexe:

Annexe

   Bulletins de sécurité de Cisco :

  •  https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-

        clamav-q8DThCy

  •  https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-

        ndb-dnsdos-bYscZOsu

  •  https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-

       sma-privesc-9DVkFpJ8

  •  https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-

       xss-ubfHG75C

  •  https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-

       nexus-dashboard-xss-xc5BcgsQ

  •  https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-

       clamav-xxe-TcSZduhN

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved