Vulnérabilités critiques dans les produits Cisco

TitreVulnérabilités critiques dans les produits Cisco
Numéro de Référence
Numéro de Référence
45752501/24
Date de publication
Date de publication
25 janvier 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Cisco Unified CM et Unified CM SME 11.5(1), 12.5(1), 14  
  • Cisco Unified CM IM&P  11.5(1), 12.5(1), 14
  • Cisco Unity Connection 11.5(1), 12.5(1), 14  
  • Cisco PCCE et UCCE 12.0, 12.5(1), 12.5(2)  
  • Cisco UCCX 12.0, 12.5(1)
  • Cisco VVB 12.0, 12.5(1), 12.5(2)
  • Cisco Firmware 3.4.x version antérieure à 3.4.0.17
  • Cisco Firmware 2.5.x version antérieure à 2.5.9.54
  • Cisco SD-WAN 18.4, 19.2, 20.3, 20.4, 20.5, 20.6, 20.7
  •  Cisco BroadWorks BWCallCenter 23.0, 24.0 et 25.0

Identificateurs externes:

Identificateurs externes
  • CVE-2024-20253,  CVE-2024-20263, CVE-2024-20305, CVE-2024-20272, CVE-2022-20716, CVE-2022-20930, CVE-2024-20270

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Cisco susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service, d’exécuter du code arbitraire à distance, de réussir une élévation de privilège ou de contourner la politique de sécurité.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Cisco du 24 Janvier 2024 pour plus d’information.

Risque:

Risque
  • Exécution du code arbitraire à distance
  • Elévation de privilèges
  • Contournement de la politique de sécurité

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved