Numéro de série : AV23-226
Date : 19 avril 2023
Le 19 avril 2023, Cisco a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces mises à jour de sécurité comprenaient correctifs critiques pour les produits suivants :
- Cisco Industrial Network Director (IND) – versions antérieures à la version 1.11.3;
- Cisco Modeling Labs – versions 2.3, 2.4 et 2.5.
L’exploitation de ces vulnérabilités pourrait mener à l’exécution de commandes arbitraires, à la divulgation d’informations ou au contournement de l’authentification.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.