Risques
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Identity Services Engine (ISE) versions 3.2.x antérieures à 3.2P7
- Identity Services Engine (ISE) versions 3.3.x antérieures à 3.3P3
- Identity Services Engine (ISE) versions antérieures à 3.1P10
- iNode Manager Software versions antérieures à 24.1
- iNode Software versions antérieures à 4.0.0
- Secure Email Gateway avec une version de paquet de Content Scanner Tools antérieure à 23.3.0.4823
- Secure Web Appliance avec AsyncOS versions 15.0.x antérieures à 15.0 MR
- Secure Web Appliance avec AsyncOS versions 15.1.x
- Secure Web Appliance avec AsyncOS versions antérieures à 14.5.3 MR
- Smart Software Manager (SSM) On-Prem verions 8.x antérieures à 8-202212
L'éditeur indique que les correctifs de sécurité pour la vulnérabilité CVE-2024-20435 affectant Secure Web Appliance seront publiés en juillet (14.5.3 MR) et août (15.0 MR) 2024. Les correctifs pour la vulnérabilité CVE-2024-20296 affectant ISE seront publiés en septembre 2024 (3.2P7) et janvier 2025 (3.1P10), la version 3.3P3 est déjà disponible.
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-cssm-auth-sLw3uhUy du 17 juillet 2024 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cssm-auth-sLw3uhUy
- Bulletin de sécurité Cisco cisco-sa-esa-afw-bGG2UsjH du 17 juillet 2024 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-afw-bGG2UsjH
- Bulletin de sécurité Cisco cisco-sa-inode-static-key-VUVCeynn du 17 juillet 2024 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-inode-static-key-VUVCeynn
- Bulletin de sécurité Cisco cisco-sa-ise-file-upload-krW2TxA9 du 17 juillet 2024 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-file-upload-krW2TxA9
- Bulletin de sécurité Cisco cisco-sa-swa-priv-esc-7uHpZsCC du 17 juillet 2024 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-swa-priv-esc-7uHpZsCC
- Référence CVE CVE-2024-20296 https://www.cve.org/CVERecord?id=CVE-2024-20296
- Référence CVE CVE-2024-20323 https://www.cve.org/CVERecord?id=CVE-2024-20323
- Référence CVE CVE-2024-20401 https://www.cve.org/CVERecord?id=CVE-2024-20401
- Référence CVE CVE-2024-20419 https://www.cve.org/CVERecord?id=CVE-2024-20419
- Référence CVE CVE-2024-20435 https://www.cve.org/CVERecord?id=CVE-2024-20435