● CERT-FR Alertes 📅 02/04/2026 à 02:00

Objet: Multiples vulnérabilités dans les produits Cisco

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 02 avril 2026 N° CERTFR-2026-AVI-0388 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Cisco Gestion du document Référence CERTFR-2026-AVI-0388 Titre Multiples vulnérabilités dans les produits Cisco Date de la première version02 avril 2026 Date de la dernière version02 avril 2026 Source(s) Bulletin de sécurité Cisco cisco-sa-cimc-auth-bypass-AgG2BxTn du 01 avril 2026Bulletin de sécurité Cisco cisco-sa-cimc-cmd-inj-3hKN3bVt du 01 avril 2026Bulletin de sécurité Cisco cisco-sa-cssm-priv-esc-xRAnOuO8 du 01 avril 2026Bulletin de sécurité Cisco cisco-sa-epnm-improp-auth-mUwFWUU3 du 01 avril 2026Bulletin de sécurité Cisco cisco-sa-ssm-cli-execution-cHUcWuNr du 01 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Exécution de code arbitraire à distance Élévation de privilèges Systèmes affectés Cisco IMC versions 6.x antérieures à 6.0(1.250174) sur UCS C-Series M6 Rack Server Cisco IMC versions antérieures à 3.2.17 sur UCS E-Series M3 Cisco IMC versions antérieures à 4.15.3 sur UCS E-Series M6 Cisco IMC versions antérieures à 4.3(2.260007) (M5) et 4.3(6.260017) (M6) sur Secure Endpoint Private Cloud Appliances Cisco IMC versions antérieures à 4.3(2.260007) (M5) et 4.3(6.260017) (M6) sur Secure Firewall Management Center Appliances Cisco IMC versions antérieures à 4.3(2.260007) (M5) et 4.3(6.260017) (M6) sur Secure Malware Analytics Appliances Cisco IMC versions antérieures à 4.3(2.260007) (M5) et 6.0(1.250192) (M6) sur Secure Network Analytics Appliances Cisco IMC versions antérieures à 4.3(2.260007) (M5), 4.3(6.260017) (M6) et 6.0(1.250174) (M6) sur Secure Network Server Appliances Cisco IMC versions antérieures à 4.3(2.260007) sur UCS C-Series M5 Rack Server Cisco IMC versions antérieures à 4.3(6.260017) (M6) sur IEC6400 Edge Compute Appliances Cisco IMC versions antérieures à 4.3(6.260017) sur UCS C-Series M6 Rack Server Cisco IMC versions antérieures à 6.0(1.250192) (M6) sur Cisco Telemetry Broker Appliances Cisco NFVIS versions antérieures à 4.15.5 sur Cisco 5000 Series ENCS Cisco NFVIS versions antérieures à 4.18.3 sur Cisco Catalyst 8300 Series Edge uCPE Evolved Programmable Network Manager (EPNM) versions antérieures à 8.1.2 Smart Software Manager On-Prem (SSM On-Prem) versions antérieures à 9-202601 Résumé De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Cisco cisco-sa-cimc-auth-bypass-AgG2BxTn du 01 avril 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-auth-bypass-AgG2BxTn Bulletin de sécurité Cisco cisco-sa-cimc-cmd-inj-3hKN3bVt du 01 avril 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-3hKN3bVt Bulletin de sécurité Cisco cisco-sa-cssm-priv-esc-xRAnOuO8 du 01 avril 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cssm-priv-esc-xRAnOuO8 Bulletin de sécurité Cisco cisco-sa-epnm-improp-auth-mUwFWUU3 du 01 avril 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-epnm-improp-auth-mUwFWUU3 Bulletin de sécurité Cisco cisco-sa-ssm-cli-execution-cHUcWuNr du 01 avril 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ssm-cli-execution-cHUcWuNr Référence CVE CVE-2026-20093 https://www.cve.org/CVERecord?id=CVE-2026-20093 Référence CVE CVE-2026-20094 https://www.cve.org/CVERecord?id=CVE-2026-20094 Référence CVE CVE-2026-20095 https://www.cve.org/CVERecord?id=CVE-2026-20095 Référence CVE CVE-2026-20096 https://www.cve.org/CVERecord?id=CVE-2026-20096 Référence CVE CVE-2026-20097 https://www.cve.org/CVERecord?id=CVE-2026-20097 Référence CVE CVE-2026-20151 https://www.cve.org/CVERecord?id=CVE-2026-20151 Référence CVE CVE-2026-20155 https://www.cve.org/CVERecord?id=CVE-2026-20155 Référence CVE CVE-2026-20160 https://www.cve.org/CVERecord?id=CVE-2026-20160 Gestion détaillée du document le 02 avril 2026 Version initiale
← Retour