Vulnérabilités corrigées dans les produits Cisco (AL03/241017/CSIRT-ITA)

Synthèse

Les mises à jour de sécurité corrigent 10 nouvelles vulnérabilités, dont 2 de gravité « élevée », dans certains produits Cisco.

Risque

Impact estimé de la vulnérabilité sur la communauté de référence : MOYEN/JAUNE (64,35/100)¹.

Typologie

• Arbitrary Code Execution
• Data Manipulation

Produits et/ou versions concernés

Cisco

• Analog Telephone Adapter ATA 191, version 12.0.1 et antérieure
• Multiplatform Analog Telephone Adapter ATA 191 et 192, versions 11.2.4 et antérieures

Mesures d’atténuation

Il est recommandé de mettre à jour les produits vulnérables en suivant les instructions fournies par le fournisseur pour chaque produit concerné et signalées dans les bulletins de sécurité disponibles via les liens dans la section Références.

Identificateurs de vulnérabilité uniques

Vous trouverez ci-dessous les seuls CVE relatifs aux vulnérabilités de gravité « élevée » :

CVE-2024-20421

CVE-2024-20458

Références

https://sec.cloudapps.cisco.com/security/center/publicationListing.x

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ata19x-multi-RDTEqRsy

¹Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.