S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 05 juin 2025
N° CERTFR-2025-AVI-0479
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Cisco

Gestion du document

Référence CERTFR-2025-AVI-0479
Titre Multiples vulnérabilités dans les produits Cisco
Date de la première version05 juin 2025
Date de la dernière version05 juin 2025
Source(s) Bulletin de sécurité Cisco cisco-sa-ise-aws-static-cred-FPMjUcm7 du 04 juin 2025
Bulletin de sécurité Cisco cisco-sa-ndfc-shkv-snQJtjrp du 04 juin 2025
Bulletin de sécurité Cisco cisco-sa-ucs-ssh-priv-esc-2mZDtdjM du 04 juin 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Élévation de privilèges

Systèmes affectés

  • Cisco Telemetry Broker Appliance sans le microgiciel m6-tb2300-ctb-firmware-4.3-2.240009.iso
  • IEC6400 Edge Compute Appliances sans la mise à jour IEC6400-HUU-4.2.3j.img
  • Intersight Server Firmware versions 5.0 antérieures à 5.0(4f) pour UCS X-Series Servers en mode Intersight Managed
  • Intersight Server Firmware versions 5.x antérieures à 5.2(2.240073) pour UCS B-Series Servers en mode Intersight Managed
  • Intersight Server Firmware versions postérieures à 5.1 et antérieures à 5.2(2.240073) pour UCS X-Series Servers
  • ISE versions 3.1 à 3.4 sans le patch de sécurité ise-apply-CSCwn63400_3.1.x_patchall-SPA.tar.gz
  • Nexus Dashboard versions postérieures à 3.1 et antérieures à 3.2(2f)
  • Secure Endpoint Private Cloud Appliances sans le dernier patch de sécurité
  • Secure Firewall Management Center Appliances sans le dernier patch de sécurité
  • Secure Malware Analytics Appliances versions antérieures à 2.19.4
  • Secure Network Analytics Appliances sans le correctif de sécurité patch-common-SNA-FIRMWARE-20240305-v2-01.swu
  • UCS Server Software versions 4.2 antérieures à 4.2(3k) pour UCS B-Series et X-Series Servers en mode UCS Manager
  • UCS Server Software versions 4.3 antérieures à 4.3(4c) pour UCS B-Series et X-Series Servers en mode UCS Manager
  • UCS Server Software versions 4.x antérieures à 4.2(2f), 4.2(3b) pour UCS C-Series et S-Series servers en mode standalone ou Intersight Managed Mode
  • UCS Server Software versions 4.x antérieures à 4.1(3n) pour UCS B-Series et X-Series Servers en mode UCS Manager
  • UCS Server Software versions 4.x antérieures à 4.2(2c), 4.2(3b) pour UCS C-Series and S-Series Servers en mode UCS Manager
  • UCS Server Software versions 4.X antérieures à 4.2(3i) pour UCS B-Series Servers in Intersight Managed Mode
  • UCS Server Software versions 5.X antérieures à 5.2(2.240073) pour UCS B-Series Servers in Intersight Managed Mode

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 05 juin 2025
    Version initiale