Vulnérabilités critiques dans les produits Cisco

Titre	Vulnérabilités critiques dans les produits Cisco
Numéro de Référence	Numéro de Référence 50301810/24
Date de publication	Date de publication 18 octobre 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Cisco Unified CCMP versions 12.6.x antérieures à 12.6(1)_ES13
Cisco UCS Central versions 2.0 antérieures à 2.0(1v)
ATA 191 Analog Telephone Adapter versions 12.0.x antérieures 12.0.2
ATA 191 and 192 Multiplatform Analog Telephone versions antérieures à 11.2.5

Identificateurs externes:

CVE-2024-20420 CVE-2024-20421 CVE-2024-20458 CVE-2024-20459
CVE-2024-20460 CVE-2024-20461 CVE-2024-20462 CVE-2024-20463
CVE-2024-20512 CVE-2024-2028

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Cisco susmentionnés. L’exploitation de ces failles peut permettre à un attaquant de réussir une élévation de privilèges, de contourner la politique de sécurité, d’exécuter du code arbitraire à distance et de porter atteinte à la confidentialité des données.

Solution:

Veuillez se référer au bulletin de sécurité Cisco du 16 Octobre 2024, afin d’installer les dernières mises à jour.

Risque:

Elévation de privilèges
Exécution de code arbitraire à distance
Contournement de la politique de sécurité
Déni de service à distance
Atteinte à la confidentialité des données

Référence:

Bulletin de sécurité Cisco du 16 Octobre 2024:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-saata19x-multi-RDTEqRsy
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-saucsc-bkpsky-TgJ5f73J
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-saccmpdm-rxss-tAX76U3k

Brochure:

Vulnérabilités critiques dans les produits Cisco.pdf