Numéro : AV22-032
Date : 19 janvier 2022
Le 19 janvier 2022, Cisco a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- Carrier Packet Transport – toutes les versions;
- Cisco RCM for Cisco StarOS – versions antérieures à la version 21.25.4;
- Cisco Snort – versions antérieures à les versions 2.9.18 et 3.1.0.100;
- ConfD – multiples versions;
- Cybervision – versions antérieures à la version 4.0.2;
- Enterprise NFV Infrastructure Software – versions antérieures à la version 3.12.1;
- Firepower Threat Defense – multiples versions;
- IOS XE SD-WAN – multiples versions;
- IOS XR Software – multiples versions;
- Meraki MX – multiples versions;
- Network Convergence System – multiples versions et platformes;
- Network Service Orchestrator – multiples versions;
- SD-WAN – multiples versions et platformes;
- Ultra Gateway Platform – versions antérieures à la version 6.15.0;
- Unified Threat Defense – multiples versions;
- Virtual Topology System – versions antérieures à la version 2.6.5.
L’exploitation de ces vulnérabilités pourrait mener à l’exécution de code à distance ou un déni de service.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci-dessous et d’appliquer les mises à jour nécessaires dès que possible.
Bulletins de sécurité Cisco (en anglais seulement)