DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité dans CISCO UNIFIED COMMUNICATIONS MANAGER
Réference	1097
Date de Publication	2024-01-26
Sévérité	Critique

IMPACT :

Exécution de code arbitraire à distance

SYSTÉME AFFECTÉ :

Unified Communications Manager (Unified CM) sans le correctif (CSCwd64245)
Unified Communications Manager IM & Presence Service (Unified CM IM&P) sans le correctif (CSCwd64276)
Unified Communications Manager Session Management Edition (Unified CM SME) sans le correctif (CSCwd64245)
Unified Contact Center Express (UCCX) sans le correctif (CSCwe18773)
Unity Connection sans le correctif (CSCwd64292)
Virtualized Voice Browser (VVB) sans le correctif (CSCwe18840)

DÉSCRIPTION :

Une vulnérabilité a été découverte dans les produits Cisco Unified Communications Manager. Cette vulnérabilité pourrait permettre à un attaquant d'exécuter du code arbitraire à distance.

SOLUTION :

Mettre à jour vos produit Cisco Unified Communications. (se réfère à la section documentation)

DOCUMENTATION :

Bulletin de sécurité du 24-01-2024
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-rce-bWNzQcUm
CVE-2024-20253
https://www.cve.org/CVERecord?id=CVE-2024-20253