Vulnérabilités corrigées dans les produits Cisco (AL03/241003/CSIRT-ITA)

Synthèse

Les mises à jour de sécurité corrigent plusieurs nouvelles vulnérabilités, dont 5 de gravité « élevée » et 1 de gravité « critique », dans certains produits Cisco.

Risque

Impact estimé de la vulnérabilité sur la communauté de référence : ÉLEVÉ/ORANGE (66,53/100)¹.

Typologie

• Arbitrary Code Execution
• Denial of Service
• Privilege Escalation

Produits et/ou versions concernés

Cisco

• Meraki MX
• Meraki Z
• Data Center Network Manager
• Small Business RV

Mesures d’atténuation

Il est recommandé de mettre à jour les produits vulnérables en suivant les instructions fournies par le fournisseur pour chaque produit concerné et signalées dans les bulletins de sécurité disponibles via les liens dans la section Références.

Identificateurs de vulnérabilité uniques

Vous trouverez ci-dessous les seuls CVE relatifs aux vulnérabilités de gravité « élevée » et « critique » :

CVE-2024-20498

CVE-2024-20499

CVE-2024-20501

CVE-2024-20449

CVE-2024-20393

CVE-2024-20432

Références

https://sec.cloudapps.cisco.com/security/center/publicationListing.x

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-meraki-mx-vpn-dos-QTRHzG2

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-ptrce-BUSHLbp

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv34x-privesc-rce-qE33TCms

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndfc-cmdinj-UvYZrKfr

¹Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.