DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité dans CISCO UNIFIED COMMUNICATIONS MANAGER
Réference	1020
Date de Publication	2023-01-22
Sévérité	Elevé

IMPACT :

Perte de confidentialité
Perte d'intégrité
Exécution de code arbitraire à distance
Élévation de privilèges

SYSTÉME AFFECTÉ :

Cisco Unified Communications Manager versions 11.5.x et 12.5.x antérieures à 12.5(1)SU7
Cisco Unified Communications Manager versions 14.x antérieures à 14SU3

DÉSCRIPTION :

Une vulnérabilité a été découverte dans les produits Cisco Unified Communications Manager. Cette vulnérabilité permet à un attaquant distant d'exécuter du code arbitraire ,un déni de service, une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et une élévation de privilèges.

SOLUTION :

Mettre à jour vos produit Cisco Unified Communications Manager.(se réfère à la section documentation)

DOCUMENTATION :

Bulletin de sécurité Cisco du 18-01-2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-sql-rpPczR8n
CVE-2023-20010
https://www.cve.org/CVERecord?id=CVE-2023-20010