Autorité Nationale de Cybersécurité
05-07-2026
BULLETIN D'ALERTES
| Object | Vulnérabilités affectant des produits de Cisco |
|---|---|
| Réference | 1489 |
| Date de Publication | 2026-07-02 |
| Sévérité | Critique |
IMPACT :
- Accès à des informations confidentielles
- Falsification de requêtes côté serveur (SSRF)
- Déni de service
- Lecture de fichiers arbitraires
SYSTÉME AFFECTÉ :
- Cisco Unified CM and Unified CM SME Release versions 14 antérieures à 14SU6
- Cisco Unified CM and Unified CM SME Release versions 15 antérieures à 15SU5 (Sep 2026)
- Catalyst Center versions 2.3.7 antérieures à 2.3.7.11-VA GSMU100
- Catalyst Center versions 3.1 antérieures à 3.1.6 GSMU200
- Secure Endpoint Connector versions antérieures à 1.27.21 pour Mac
- Secure Endpoint Connector versions antérieures à 1.29.01 pour Linux
- Secure Endpoint Connector versions antérieures à 8.6.21 pour Windows
- Secure Endpoint Private Cloud versions antérieures à 4.2.8
- ClamAV versions 1.5.x antérieures à 1.5.3
- ClamAV versions antérieures à 1.4.5
DÉSCRIPTION :
Cisco annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant d'accéder à des informations confidentielles, de falsifier des requêtes côté serveur ou de causer un déni de service.
SOLUTION :
Veuillez se référer aux bulletins de sécurité de Cisco pour mettre à jour vos produits.
DOCUMENTATION :
CVE-2026-20191
CVE-2026-20213
CVE-2026-20214
CVE-2026-20215
CVE-2026-20216
CVE-2026-20217
CVE-2026-20230
CVE-2026-20243
CVE-2026-20244
Bulletins de sécurité Cisco :
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssrf-cXPnHcW
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-88cFYyxR
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-catc-file-read-wLH2vf8X
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-notice-vwL7b0S7