Bulletin de sécurité Cisco (AV23-226)

Numéro de série : AV23-226
Date : 19 avril 2023

Le 19 avril 2023, Cisco a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces mises à jour de sécurité comprenaient correctifs critiques pour les produits suivants :

• Cisco Industrial Network Director (IND) – versions antérieures à la version 1.11.3;
• Cisco Modeling Labs – versions 2.3, 2.4 et 2.5.

L’exploitation de ces vulnérabilités pourrait mener à l’exécution de commandes arbitraires, à la divulgation d’informations ou au contournement de l’authentification.

Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• Bulletin de sécurité - cisco-sa-ind-CAeLFk6V (en anglais seulement)
• Bulletin de sécurité - cisco-sa-cml-auth-bypass-4fUCCeG5 (en anglais seulement)
• Bulletins de sécurité Cisco (en anglais seulement)