Vulnérabilités critiques affectant Cisco Expressway Series et ClamAV

TitreVulnérabilités critiques affectant Cisco Expressway Series et ClamAV
Numéro de Référence
45940802/24
Date de publication
08 février 2024
Niveau de Risque
Important
Niveau d'Impact
Critique

Systèmes affectés:

  • Secure Endpoint Connector for Windows versions antérieures à 7.5.17
  • Secure Endpoint Private Cloud versions antérieures à 8.2.1           
  • Cisco Expressway Series versions antérieures à 14.3.4
  • Cisco Expressway Series versions antérieures à 15.0.0

Identificateurs externes:

CVE-2024-20252    CVE-2024-20254    CVE-2024-20255    CVE-2024-20290

Bilan de la vulnérabilité:

Cisco annonce la correction de plusieurs vulnérabilités critiques affectant ses produits Cisco Expressway Series et ClamAV. L’exploitation de ces vulnérabilités peut   permettre  à un attaquant de falsifier de requêtes inter-site (CSRF)  ou de causer un déni de service.

Solution:

Veuillez se référer aux bulletins de sécurité de Cisco pour mettre à jours vos équipements.

Risque:

  • Falsification de requêtes inter-site (CSRF)
  • Déni de service

Référence:

Bulletins de sécurité de Cisco :

Brochure:

Vulnérabilités critiques affectant Cisco Expressway Series et ClamAV.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved