Vulnérabilités corrigées dans les produits Cisco (AL01/240718/CSIRT-ITA)

Synthèse

Les mises à jour de sécurité de Cisco corrigent certaines vulnérabilités, dont 2 de gravité « critique » et 2 de gravité « élevée », dans divers produits.

Risque

Impact estimé de la vulnérabilité sur la communauté de référence : ÉLEVÉ/ORANGE (66,66/100)¹.

Typologie

• Arbitrary File Write
• Data Manipulation
• Denial of Service
• Information Disclosure
• Privilege Escalation

Produits et/ou versions concernés

Cisco

• Secure Email Gateway
• Smart Software Manager On-Prem (SSM On-Prem)
• AsyncOS for Secure Web Appliance
• Intelligent Node (iNode) Software

Mesures d’atténuation

Conformément aux déclarations du fournisseur, il est recommandé d’appliquer les atténuations disponibles en suivant les indications rapportées dans les bulletins de sécurité dans la section Références.

Identificateurs de vulnérabilité uniques

Vous trouverez ci-dessous les seuls CVE relatifs aux vulnérabilités de gravité « critique » et « élevée » :

CVE-2024-20401

CVE-2024-20419

CVE-2024-20435

CVE-2024-20323

Références

https://sec.cloudapps.cisco.com/security/center/publicationListing.x

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-afw-bGG2UsjH

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cssm-auth-sLw3uhUy

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-swa-priv-esc-7uHpZsCC

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-inode-static-key-VUVCeynn

¹Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.