BULLETIN D'ALERTES
| Object | Vulnérabilité dans Cisco Unified CM |
|---|---|
| Réference | 1038 |
| Date de Publication | 2023-08-17 |
| Sévérité | Critique |
IMPACT :
- Atteinte à la confidentialité des données
- Atteinte à l'intégrité des données
- Déni de service à distance
SYSTÉME AFFECTÉ :
- Cisco Unified CM et Unified CM SME versions 11.5(1) et 12.5(1) antérieures à 12.5(1)SU8
- Cisco Unified CM et Unified CM SME versions 14 sans le correctif de sécurité ciscocm.V14SU3_CSCwe89928_sql-injection_C0194-1.cop.sha512
DÉSCRIPTION :
Une vulnérabilité a été découverte dans les produits Cisco Unified CM.Elle permet à un attaquant distant d’exécuter du code arbitraire à distance.
SOLUTION :
Mettre à jour vos Cisco Unified Communications Manager.(se référer à la documentation).
DOCUMENTATION :
- Bulletin de sécurité Cisco cisco-sa-cucm-injection-g6MbwH2 du 16-08-2023
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-injection-g6MbwH2
- CVE-2023-20211
https://www.cve.org/CVERecord?id=CVE-2023-20211