● CERT-FR Alertes 📅 07/05/2026 à 02:00

Objet: Multiples vulnérabilités dans les produits Cisco

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 07 mai 2026 N° CERTFR-2026-AVI-0544 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Cisco Gestion du document Référence CERTFR-2026-AVI-0544 Titre Multiples vulnérabilités dans les produits Cisco Date de la première version07 mai 2026 Date de la dernière version07 mai 2026 Source(s) Bulletin de sécurité Cisco cisco-sa-iot-fnd-dos-n8N26Q4u du 06 mai 2026Bulletin de sécurité Cisco cisco-sa-nso-dos-7Egqyc du 06 mai 2026Bulletin de sécurité Cisco cisco-sa-sg350-snmp-dos-GEFZr2Tj du 06 mai 2026Bulletin de sécurité Cisco cisco-sa-unity-rce-ssrf-hENhuASy du 06 mai 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Déni de service à distance Exécution de code arbitraire à distance Falsification de requêtes côté serveur (SSRF) Systèmes affectés CNC versions antérieures à 7.2 IoT Field Network Director versions antérieures à 5.0.0-117 NSO versions antérieures à 6.4.1.3 SG350 et SG350X toutes versions Unity Connection versions 15.0 antérieures à 15SU4 Unity Connection versions antérieures à 14SU5 L'éditeur indique que les appareils SG350 et SG350X ne sont plus supportés et ne recevront pas de correctif, mais propose une mesure de contournement pour la vulnérabilité CVE-2026-20185. Résumé De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une falsification de requêtes côté serveur (SSRF). Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Cisco cisco-sa-iot-fnd-dos-n8N26Q4u du 06 mai 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iot-fnd-dos-n8N26Q4u Bulletin de sécurité Cisco cisco-sa-nso-dos-7Egqyc du 06 mai 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-dos-7Egqyc Bulletin de sécurité Cisco cisco-sa-sg350-snmp-dos-GEFZr2Tj du 06 mai 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sg350-snmp-dos-GEFZr2Tj Bulletin de sécurité Cisco cisco-sa-unity-rce-ssrf-hENhuASy du 06 mai 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-unity-rce-ssrf-hENhuASy Référence CVE CVE-2026-20034 https://www.cve.org/CVERecord?id=CVE-2026-20034 Référence CVE CVE-2026-20035 https://www.cve.org/CVERecord?id=CVE-2026-20035 Référence CVE CVE-2026-20167 https://www.cve.org/CVERecord?id=CVE-2026-20167 Référence CVE CVE-2026-20168 https://www.cve.org/CVERecord?id=CVE-2026-20168 Référence CVE CVE-2026-20169 https://www.cve.org/CVERecord?id=CVE-2026-20169 Référence CVE CVE-2026-20185 https://www.cve.org/CVERecord?id=CVE-2026-20185 Référence CVE CVE-2026-20188 https://www.cve.org/CVERecord?id=CVE-2026-20188 Gestion détaillée du document le 07 mai 2026 Version initiale
← Retour