Référence : N/A Moyen
Date de publication : 07/05/2026
📄 Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une falsification de requêtes côté serveur (SSRF).
💻 Systèmes affectés
- CNC versions antérieures à 7.2
- IoT Field Network Director versions antérieures à 5.0.0-117
- NSO versions antérieures à 6.4.1.3
- SG350 et SG350X toutes versions
- Unity Connection versions 15.0 antérieures à 15SU4
- Unity Connection versions antérieures à 14SU5
⚠️ Risque
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
- Falsification de requêtes côté serveur (SSRF)
🔧 Solutions
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
📌 Source : CERT-FR
Alerte automatique sourcée depuis CERT-FR
.cert-alert {
background: #f9f9f9;
padding: 20px;
border-left: 4px solid #0066cc;
margin: 20px 0;
}
.cert-header {
margin-bottom: 15px;
}
.cert-alert h3 {
color: #0066cc;
margin-top: 20px;
margin-bottom: 10px;
font-size: 1.1em;
}
.cert-alert h3:first-of-type {
margin-top: 0;
}
.cert-alert ul, .cert-alert ol {
margin-left: 20px;
line-height: 1.6;
}
.cert-alert p {
line-height: 1.6;
}
.cert-source {
font-size: 0.95em;
color: #666;
margin-top: 20px;
padding-top: 15px;
border-top: 1px solid #ddd;
}
.cert-source em {
display: block;
margin-top: 5px;
font-size: 0.9em;
color: #999;
}
.severity-badge {
display: inline-block;
padding: 3px 10px;
border-radius: 3px;
font-size: 0.85em;
font-weight: bold;
margin-left: 10px;
}
.severity-critique { background: #dc3545; color: white; }
.severity-eleve { background: #ff6b6b; color: white; }
.severity-moyen { background: #ffc107; color: #000; }
.severity-faible { background: #28a745; color: white; }
