DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples Vulnérabilités affectant Cisco Smart Licensing Utility
Réference	1336
Date de Publication	2025-03-21
Sévérité	Critique

IMPACT :

Accès à des données confidentielles
Prise de contrôle sur le système vulnérable

SYSTÉME AFFECTÉ :

Cisco Smart License Utility version antérieure à 2.3.

DÉSCRIPTION :

Deux vulnérabilités critiques affectant les versions susmentionnées de Smart Licensing Utility sont activement exploitées. Celles-ci peuvent permettre à un attaquant distant d’accéder à des données confidentielles et de prendre le contrôle du système vulnérable.

SOLUTION :

Mettre à jour Cisco Smart Licensing Utility. (se référer à la documentation)

DOCUMENTATION :

Bulletin de sécurité de Cisco :

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cslu-7gHMzWmw

CVE-2024-20439 :

https://nvd.nist.gov/vuln/detail/cve-2024-20439

CVE-2024-20440 :

https://nvd.nist.gov/vuln/detail/cve-2024-20440