CERTFR-2023-AVI-0401 : Multiples vulnérabilités dans les produits Cisco (19 mai 2023)
Risque(s)
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Microgiciel de la gamme de commutateurs 250 Series Smart Switches versions antérieures à 2.5.9.16
- Microgiciel de
la gamme de commutateurs 350 Series Managed Smart Switches versions antérieures à 2.5.9.16Microgiciel de la gamme de commutateurs 350X Series Stackable Managed Smart Switches versions antérieures à 2.5.9.16 Microgiciel de la gamme de commutateurs 550X Series Stackable Managed Smart Switches versions antérieures à 2.5.9.16 Microgiciel de la gamme de commutateurs Business 250 Series Smart Switches versions antérieures à 3.3.0.16 Microgiciel de la gamme de commutateurs Business 350 Series Smart Switches versions antérieures à 3.3.0.16 Microgiciel de la gamme de commutateurs Small Business 200 Series Smart Switches Microgiciel de la gamme de commutateurs Small Business 300 Series Managed Switches Microgiciel de la gamme de commutateurs Small Business 500 Series Stackable Managed Switches
Les produits suivants ne sont plus maintenus par l'éditeur et ne disposeront pas de correctifs de sécurité : Small Business 200 Series Smart Switches, Small Business 300 Series Managed Switches, Small Business 500 Series Stackable Managed Switches
Résumé
De multiples vulnérabilités ont été découvertes dans plusieurs gammes de commutateurs Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-sg-web-multi-S9g4Nkgv du 17 mai 2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sg-web-multi-S9g4Nkgv - Référence CVE CVE-2023-20024
https://www.cve.org/CVERecord?id=CVE-2023-20024 - Référence CVE CVE-2023-20156
https://www.cve.org/CVERecord?id=CVE-2023-20156 - Référence CVE CVE-2023-20157
https://www.cve.org/CVERecord?id=CVE-2023-20157 - Référence CVE CVE-2023-20158
https://www.cve.org/CVERecord?id=CVE-2023-20158 - Référence CVE CVE-2023-20159
https://www.cve.org/CVERecord?id=CVE-2023-20159 - Référence CVE CVE-2023-20160
https://www.cve.org/CVERecord?id=CVE-2023-20160 - Référence CVE CVE-2023-20161
https://www.cve.org/CVERecord?id=CVE-2023-20161 - Référence CVE CVE-2023-20162
https://www.cve.org/CVERecord?id=CVE-2023-20162 - Référence CVE CVE-2023-20189
https://www.cve.org/CVERecord?id=CVE-2023-20189
- Vues : 393