{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Catalyst SD-WAN et Catalyst SD-WAN Manager versions ant\u00e9rieures \u00e0 20.9.8.2","product":{"name":"Catalyst SD-WAN","vendor":{"name":"Cisco","scada":false}}},{"description":"Catalyst SD-WAN et Catalyst SD-WAN Manager versions 20.12.6.x ant\u00e9rieures \u00e0 20.12.6.1","product":{"name":"Catalyst SD-WAN","vendor":{"name":"Cisco","scada":false}}},{"description":"Catalyst SD-WAN et Catalyst SD-WAN Manager versions 20.15.x ant\u00e9rieures \u00e0 20.15.4.2","product":{"name":"Catalyst SD-WAN","vendor":{"name":"Cisco","scada":false}}},{"description":"Catalyst SD-WAN et Catalyst SD-WAN Manager versions 20.18.x ant\u00e9rieures \u00e0 20.18.2.1","product":{"name":"Catalyst SD-WAN","vendor":{"name":"Cisco","scada":false}}},{"description":"Catalyst SD-WAN et Catalyst SD-WAN Manager versions 20.12.5.x ant\u00e9rieures \u00e0 20.12.5.3","product":{"name":"Catalyst SD-WAN","vendor":{"name":"Cisco","scada":false}}}],"affected_systems_content":"Cisco indique que la publication de la version corrective 20.9.8.2 pour Catalyst SD-WAN et Catalyst SD-WAN Manager est pr\u00e9vue le 27 f\u00e9vrier 2026. Les versions 20.11.x, 20.13.x, 20.14.x et 20.16.x sont affect\u00e9es par les vuln\u00e9rabilit\u00e9s mais ne b\u00e9n\u00e9ficieront pas de correctifs de s\u00e9curit\u00e9 car elles ont atteint la fin de p\u00e9riode de maintenance. Le CERT-FR recommande de migrer vers une version maintenue et avec les derniers correctifs de s\u00e9curit\u00e9.\n\nL'\u00e9diteur pr\u00e9cise aussi que la solution Cisco SD-WAN a \u00e9t\u00e9 renomm\u00e9e Cisco Catalyst SD-WAN. Les avis \u00e9diteurs indiquent \u00e9galement d'autres changements de noms pour les composants de cette solution. ","content":"## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des correctifs (cf. section Documentation).","cves":[{"name":"CVE-2026-20126","url":"https://www.cve.org/CVERecord?id=CVE-2026-20126"},{"name":"CVE-2026-20128","url":"https://www.cve.org/CVERecord?id=CVE-2026-20128"},{"name":"CVE-2026-20122","url":"https://www.cve.org/CVERecord?id=CVE-2026-20122"},{"name":"CVE-2026-20129","url":"https://www.cve.org/CVERecord?id=CVE-2026-20129"},{"name":"CVE-2026-20127","url":"https://www.cve.org/CVERecord?id=CVE-2026-20127"},{"name":"CVE-2026-20133","url":"https://www.cve.org/CVERecord?id=CVE-2026-20133"}],"links":[],"reference":"CERTFR-2026-AVI-0210","revisions":[{"description":"Version initiale","revision_date":"2026-02-25T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Cisco Catalyst SD-WAN. Certaines d'entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance, une \u00e9l\u00e9vation de privil\u00e8ges et une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n\nCisco indique que la vuln\u00e9rabilit\u00e9 CVE-2026-20127 est activement exploit\u00e9e.","title":"Multiples vuln\u00e9rabilit\u00e9s dans Cisco Catalyst SD-WAN","vendor_advisories":[{"published_at":"2026-02-25","title":"Bulletin de s\u00e9curit\u00e9 Cisco cisco-sa-sdwan-authbp-qwCX8D4v","url":"https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v"},{"published_at":"2026-02-25","title":"Bulletin de s\u00e9curit\u00e9 Cisco cisco-sa-sdwan-rpa-EHchtZk","url":"https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa-EHchtZk"}]}