| Titre | Vulnérabilités critiques dans les produits Cisco |
| Numéro de Référence | Numéro de Référence 50570711/24 |
| Date de publication | Date de publication 07 novembre 2024 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
Cisco Unified Industrial Wireless versions 12.6.x antérieures à 17.15.1
Cisco NDFC versions antérieures à 12. 2
Cisco ECE versions antérieures à Release- 12.5(1) ES9, 12.6(1) ES9 ET3
Plusieurs vulnérabilités critiques ont été corrigées dans les produits Cisco susmentionnés. L’exploitation de ces failles peut permettre à un attaquant non authentifiés d'effectuer des attaques par injection de commande, ce qui permet d'exécuter des commandes arbitraires avec les privilèges de l'administrateur sur le système d'exploitation de l'appareil concerné, de causer un déni de service et d’injecter des requêtes SQL.
Veuillez se référer aux bulletins de sécurité Cisco du 06 Novembre 2024, afin d’installer les dernières mises à jour.
Exécution de commande arbitraire à distance
Injection des requêtes SQL
Bulletin de sécurité Cisco du 06 Novembre 2024:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2024 All rights reserved
