Refer:
tunCERT/Vuln.2023-081
Version:
1.0
Date version:
2023-02-16
Score cvss:
6.50
Classification:
- Moyennement critique
Impact:
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Cisco
Conséquence:
Perte de confidentialité
Perte d'intégrité
Logiciels impactés (s) :
Cisco
- Cisco AsyncOS Software 12.5 antérieures à 12.5.4-041, 13.0 antérieures à 13.0.5-007, 13.5 antérieures à 13.5.4-038, 14.0 antérieures à 14.2.1-020, 14.3 antérieures à 14.3.0-0321
- Cisco AsyncOS Software 12.8 antérieures à 12.8.1-021, 13.8 antérieures à 13.8.1-108, 14.0 antérieures à 14.2.0-224, 14.2 antérieures à 14.2.1-020, 14.3 antérieures à 14.3.0-120
Description:
Des vulnérabilités ont été découvertes dans les produits Cisco Email Security Appliance et Cisco Secure Email and Web Manager. L’exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire et d'élever ses privilèges.
Solution:
METTRE À JOUR LES PRODUITS Cisco Email Security Appliance et Cisco Secure Email and Web Manager
Se référer à la partie « Fixed Releases » des bulletins Cisco pour suivre les instructions des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité Cisco cisco-sa-esa-sma-privesc-9DVkFpJ8
Date de publication:
2023-02-16
Référence:
81