Autorité Nationale de Cybersécurité

05-07-2026

BULLETIN D'ALERTES




Object Vulnérabilités affectant des produits de Cisco
Réference 1489
Date de Publication 2026-07-02
Sévérité Critique


IMPACT :

  • Accès à des informations confidentielles
  • Falsification de requêtes côté serveur (SSRF)
  • Déni de service
  • Lecture de fichiers arbitraires

SYSTÉME AFFECTÉ :

  • Cisco Unified CM and Unified CM SME Release versions 14 antérieures à 14SU6
  • Cisco Unified CM and Unified CM SME Release versions 15 antérieures à 15SU5 (Sep 2026)
  • Catalyst Center versions 2.3.7 antérieures à 2.3.7.11-VA GSMU100
  • Catalyst Center versions 3.1 antérieures à 3.1.6 GSMU200
  • Secure Endpoint Connector versions antérieures à 1.27.21 pour Mac
  • Secure Endpoint Connector versions antérieures à 1.29.01 pour Linux
  • Secure Endpoint Connector versions antérieures à 8.6.21 pour Windows
  • Secure Endpoint Private Cloud versions antérieures à 4.2.8
  • ClamAV versions 1.5.x antérieures à 1.5.3
  • ClamAV versions antérieures à 1.4.5

DÉSCRIPTION :

Cisco annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant d'accéder à des informations confidentielles, de falsifier des requêtes côté serveur ou de causer un déni de service.

SOLUTION :

Veuillez se référer aux bulletins de sécurité de Cisco pour mettre à jour vos produits.

DOCUMENTATION :

CVE-2026-20191

CVE-2026-20213

CVE-2026-20214

CVE-2026-20215

CVE-2026-20216

CVE-2026-20217

CVE-2026-20230

CVE-2026-20243

CVE-2026-20244

Bulletins de sécurité Cisco :