Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
Systèmes affectés
- Catalyst Center versions 2.3.7 antérieures à 2.3.7.11-VA GSMU100
- Catalyst Center versions 3.1 antérieures à 3.1.6 GSMU200
- Secure Endpoint Connector versions antérieures à 1.27.21 pour Mac
- Secure Endpoint Connector versions antérieures à 1.29.01 pour Linux
- Secure Endpoint Connector versions antérieures à 8.6.21 pour Windows
- Secure Endpoint Private Cloud versions antérieures à 4.2.8
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-catc-file-read-wLH2vf8X du 01 juillet 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-catc-file-read-wLH2vf8X
- Bulletin de sécurité Cisco cisco-sa-clamav-88cFYyxR du 01 juillet 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-88cFYyxR
- Référence CVE CVE-2026-20191 https://www.cve.org/CVERecord?id=CVE-2026-20191
- Référence CVE CVE-2026-20213 https://www.cve.org/CVERecord?id=CVE-2026-20213
- Référence CVE CVE-2026-20214 https://www.cve.org/CVERecord?id=CVE-2026-20214
- Référence CVE CVE-2026-20215 https://www.cve.org/CVERecord?id=CVE-2026-20215
- Référence CVE CVE-2026-20216 https://www.cve.org/CVERecord?id=CVE-2026-20216
- Référence CVE CVE-2026-20217 https://www.cve.org/CVERecord?id=CVE-2026-20217
- Référence CVE CVE-2026-20243 https://www.cve.org/CVERecord?id=CVE-2026-20243
- Référence CVE CVE-2026-20244 https://www.cve.org/CVERecord?id=CVE-2026-20244