● CERT-FR Alertes 📅 16/04/2026 à 02:00

Objet: Multiples vulnérabilités dans les produits Cisco

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 16 avril 2026 N° CERTFR-2026-AVI-0451 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Cisco Gestion du document Référence CERTFR-2026-AVI-0451 Titre Multiples vulnérabilités dans les produits Cisco Date de la première version16 avril 2026 Date de la dernière version16 avril 2026 Source(s) Bulletin de sécurité Cisco cisco-sa-ise-rce-4fverepv du 15 avril 2026Bulletin de sécurité Cisco cisco-sa-ise-rce-traversal-8bYndVrZ du 15 avril 2026Bulletin de sécurité Cisco cisco-sa-webex-cui-cert-8jSZYhWL du 15 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Contournement de la politique de sécurité Exécution de code arbitraire à distance Systèmes affectés ISE et ISE-PIC version 3.3 sans les correctifs de sécurité Patch 8 et 11 (disponible avril 2026) ISE et ISE-PIC version 3.4 sans les correctifs de sécurité Patch 4 et 6 (disponible avril 2026) ISE et ISE-PIC version 3.5 sans le correctif de sécurité Patch 3 ISE et ISE-PIC versions antérieures à 3.2 sans les correctifs de sécurité Patch 8 et 10 (disponible avril 2026) Webex, la vulnérabilité CVE-2026-20184 a été corrigée par Cisco, aucune action utilisateur n'est requise, sauf en cas d'utilisation du SSO (se référer au bulletin éditeur cisco-sa-webex-cui-cert-8jSZYhWL pour plus de détails) Résumé De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Cisco cisco-sa-ise-rce-4fverepv du 15 avril 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rce-4fverepv Bulletin de sécurité Cisco cisco-sa-ise-rce-traversal-8bYndVrZ du 15 avril 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rce-traversal-8bYndVrZ Bulletin de sécurité Cisco cisco-sa-webex-cui-cert-8jSZYhWL du 15 avril 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-cui-cert-8jSZYhWL Référence CVE CVE-2026-20147 https://www.cve.org/CVERecord?id=CVE-2026-20147 Référence CVE CVE-2026-20148 https://www.cve.org/CVERecord?id=CVE-2026-20148 Référence CVE CVE-2026-20180 https://www.cve.org/CVERecord?id=CVE-2026-20180 Référence CVE CVE-2026-20184 https://www.cve.org/CVERecord?id=CVE-2026-20184 Référence CVE CVE-2026-20186 https://www.cve.org/CVERecord?id=CVE-2026-20186 Gestion détaillée du document le 16 avril 2026 Version initiale
← Retour