Vulnérabilités affectant plusieurs produits de Cisco

Titre	Vulnérabilités affectant plusieurs produits de Cisco
Numéro de Référence	Numéro de Référence 40361602/23
Date de publication	Date de publication 16 février 2023
Niveau de Risque	Niveau de Risque Modéré
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

ClamAV HFS+ Partition Scanning
Cisco Nexus Dashboard
Cisco Email Security Appliance and Cisco Secure Email and Web Manager
Cisco Identity Services Engine
ClamAV DMG File Parser

Identificateurs externes:

CVE-2023-20032 CVE-2023-20014 CVE-2023-20009 CVE-2023-20075
CVE-2023-20085 CVE-2023-20053 CVE-2023-20052

Bilan de la vulnérabilité:

Cisco annonce la correction de plusieurs vulnérabilités affectant certaines versions de ses produits
susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’accéder
à des informations confidentielles, d’injecter du contenu dans une page, d’élever ses privilèges ou
de causer un déni de service.

Solution:

Veuillez se référer aux bulletins de sécurité de Cisco pour mettre à jours vos équipements.

Risque:

Injection de contenu dans une page
Elévation de privilèges
Accès à des informations confidentielles
Déni de service

Annexe:

Bulletins de sécurité de Cisco :

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-

clamav-q8DThCy

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-

ndb-dnsdos-bYscZOsu

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-

sma-privesc-9DVkFpJ8

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-

xss-ubfHG75C

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-

nexus-dashboard-xss-xc5BcgsQ

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-

clamav-xxe-TcSZduhN

Brochure:

vulnerabilites_affectant_plusieurs_produits_de_cisco.pdf