Référence : N/A Moyen
Date de publication : 02/04/2026
📄 Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
💻 Systèmes affectés
- Cisco IMC versions 6.x antérieures à 6.0(1.250174) sur UCS C-Series M6 Rack Server
- Cisco IMC versions antérieures à 3.2.17 sur UCS E-Series M3
- Cisco IMC versions antérieures à 4.15.3 sur UCS E-Series M6
- Cisco IMC versions antérieures à 4.3(2.260007) (M5) et 4.3(6.260017) (M6) sur Secure Endpoint Private Cloud Appliances
- Cisco IMC versions antérieures à 4.3(2.260007) (M5) et 4.3(6.260017) (M6) sur Secure Firewall Management Center Appliances
- Cisco IMC versions antérieures à 4.3(2.260007) (M5) et 4.3(6.260017) (M6) sur Secure Malware Analytics Appliances
- Cisco IMC versions antérieures à 4.3(2.260007) (M5) et 6.0(1.250192) (M6) sur Secure Network Analytics Appliances
- Cisco IMC versions antérieures à 4.3(2.260007) (M5), 4.3(6.260017) (M6) et 6.0(1.250174) (M6) sur Secure Network Server Appliances
- Cisco IMC versions antérieures à 4.3(2.260007) sur UCS C-Series M5 Rack Server
- Cisco IMC versions antérieures à 4.3(6.260017) (M6) sur IEC6400 Edge Compute Appliances
- Cisco IMC versions antérieures à 4.3(6.260017) sur UCS C-Series M6 Rack Server
- Cisco IMC versions antérieures à 6.0(1.250192) (M6) sur Cisco Telemetry Broker Appliances
- Cisco NFVIS versions antérieures à 4.15.5 sur Cisco 5000 Series ENCS
- Cisco NFVIS versions antérieures à 4.18.3 sur Cisco Catalyst 8300 Series Edge uCPE
- Evolved Programmable Network Manager (EPNM) versions antérieures à 8.1.2
- Smart Software Manager On-Prem (SSM On-Prem) versions antérieures à 9-202601
⚠️ Risque
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Élévation de privilèges
🔧 Solutions
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
📌 Source : CERT-FR
Alerte automatique sourcée depuis CERT-FR
.cert-alert {
background: #f9f9f9;
padding: 20px;
border-left: 4px solid #0066cc;
margin: 20px 0;
}
.cert-header {
margin-bottom: 15px;
}
.cert-alert h3 {
color: #0066cc;
margin-top: 20px;
margin-bottom: 10px;
font-size: 1.1em;
}
.cert-alert h3:first-of-type {
margin-top: 0;
}
.cert-alert ul, .cert-alert ol {
margin-left: 20px;
line-height: 1.6;
}
.cert-alert p {
line-height: 1.6;
}
.cert-source {
font-size: 0.95em;
color: #666;
margin-top: 20px;
padding-top: 15px;
border-top: 1px solid #ddd;
}
.cert-source em {
display: block;
margin-top: 5px;
font-size: 0.9em;
color: #999;
}
.severity-badge {
display: inline-block;
padding: 3px 10px;
border-radius: 3px;
font-size: 0.85em;
font-weight: bold;
margin-left: 10px;
}
.severity-critique { background: #dc3545; color: white; }
.severity-eleve { background: #ff6b6b; color: white; }
.severity-moyen { background: #ffc107; color: #000; }
.severity-faible { background: #28a745; color: white; }
