Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 16 juillet 2026 N° CERTFR-2026-AVI-0890 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Cisco RoomOS Gestion du document Référence CERTFR-2026-AVI-0890 Titre Multiples vulnérabilités dans Cisco RoomOS Date de la première version16 juillet 2026 Date de la dernière version16 juillet 2026 Source(s) Bulletin de sécurité Cisco cisco-sa-hardening-roomos-AqNMbEq du 15 juillet 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Non spécifié par l'éditeur Systèmes affectés RoomOS versions 11 antérieures à 11.32.6.0 RoomOS versions 26 antérieures à 26.5.2.2 Résumé De multiples vulnérabilités ont été découvertes dans Cisco RoomOS. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.

Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Cisco cisco-sa-hardening-roomos-AqNMbEq du 15 juillet 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-hardening-roomos-AqNMbEq Référence CVE CVE-2026-20150 https://www.cve.org/CVERecord?id=CVE-2026-20150 Référence CVE CVE-2026-20153 https://www.cve.org/CVERecord?id=CVE-2026-20153 Référence CVE CVE-2026-20156 https://www.cve.org/CVERecord?id=CVE-2026-20156 Référence CVE CVE-2026-20157 https://www.cve.org/CVERecord?id=CVE-2026-20157 Référence CVE CVE-2026-20158 https://www.cve.org/CVERecord?id=CVE-2026-20158 Référence CVE CVE-2026-20187 https://www.cve.org/CVERecord?id=CVE-2026-20187 Gestion détaillée du document le 16 juillet 2026 Version initiale