Vulnérabilités critiques affectant Cisco Expressway Series et ClamAV

TitreVulnérabilités critiques affectant Cisco Expressway Series et ClamAV
Numéro de Référence
Numéro de Référence
45940802/24
Date de publication
Date de publication
08 février 2024
Niveau de Risque
Niveau de Risque
Important
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Secure Endpoint Connector for Windows versions antérieures à 7.5.17
  • Secure Endpoint Private Cloud versions antérieures à 8.2.1           
  • Cisco Expressway Series versions antérieures à 14.3.4
  • Cisco Expressway Series versions antérieures à 15.0.0

Identificateurs externes:

Identificateurs externes

CVE-2024-20252    CVE-2024-20254    CVE-2024-20255    CVE-2024-20290

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Cisco annonce la correction de plusieurs vulnérabilités critiques affectant ses produits Cisco Expressway Series et ClamAV. L’exploitation de ces vulnérabilités peut   permettre  à un attaquant de falsifier de requêtes inter-site (CSRF)  ou de causer un déni de service.

Solution:

Solution

Veuillez se référer aux bulletins de sécurité de Cisco pour mettre à jours vos équipements.

Risque:

Risque
  • Falsification de requêtes inter-site (CSRF)
  • Déni de service

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved