Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Cisco IMC versions 6.x antérieures à 6.0(1.250174) sur UCS C-Series M6 Rack Server
- Cisco IMC versions antérieures à 3.2.17 sur UCS E-Series M3
- Cisco IMC versions antérieures à 4.15.3 sur UCS E-Series M6
- Cisco IMC versions antérieures à 4.3(2.260007) (M5) et 4.3(6.260017) (M6) sur Secure Endpoint Private Cloud Appliances
- Cisco IMC versions antérieures à 4.3(2.260007) (M5) et 4.3(6.260017) (M6) sur Secure Firewall Management Center Appliances
- Cisco IMC versions antérieures à 4.3(2.260007) (M5) et 4.3(6.260017) (M6) sur Secure Malware Analytics Appliances
- Cisco IMC versions antérieures à 4.3(2.260007) (M5) et 6.0(1.250192) (M6) sur Secure Network Analytics Appliances
- Cisco IMC versions antérieures à 4.3(2.260007) (M5), 4.3(6.260017) (M6) et 6.0(1.250174) (M6) sur Secure Network Server Appliances
- Cisco IMC versions antérieures à 4.3(2.260007) sur UCS C-Series M5 Rack Server
- Cisco IMC versions antérieures à 4.3(6.260017) (M6) sur IEC6400 Edge Compute Appliances
- Cisco IMC versions antérieures à 4.3(6.260017) sur UCS C-Series M6 Rack Server
- Cisco IMC versions antérieures à 6.0(1.250192) (M6) sur Cisco Telemetry Broker Appliances
- Cisco NFVIS versions antérieures à 4.15.5 sur Cisco 5000 Series ENCS
- Cisco NFVIS versions antérieures à 4.18.3 sur Cisco Catalyst 8300 Series Edge uCPE
- Evolved Programmable Network Manager (EPNM) versions antérieures à 8.1.2
- Smart Software Manager On-Prem (SSM On-Prem) versions antérieures à 9-202601
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-cimc-auth-bypass-AgG2BxTn du 01 avril 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-auth-bypass-AgG2BxTn
- Bulletin de sécurité Cisco cisco-sa-cimc-cmd-inj-3hKN3bVt du 01 avril 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-3hKN3bVt
- Bulletin de sécurité Cisco cisco-sa-cssm-priv-esc-xRAnOuO8 du 01 avril 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cssm-priv-esc-xRAnOuO8
- Bulletin de sécurité Cisco cisco-sa-epnm-improp-auth-mUwFWUU3 du 01 avril 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-epnm-improp-auth-mUwFWUU3
- Bulletin de sécurité Cisco cisco-sa-ssm-cli-execution-cHUcWuNr du 01 avril 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ssm-cli-execution-cHUcWuNr
- Référence CVE CVE-2026-20093 https://www.cve.org/CVERecord?id=CVE-2026-20093
- Référence CVE CVE-2026-20094 https://www.cve.org/CVERecord?id=CVE-2026-20094
- Référence CVE CVE-2026-20095 https://www.cve.org/CVERecord?id=CVE-2026-20095
- Référence CVE CVE-2026-20096 https://www.cve.org/CVERecord?id=CVE-2026-20096
- Référence CVE CVE-2026-20097 https://www.cve.org/CVERecord?id=CVE-2026-20097
- Référence CVE CVE-2026-20151 https://www.cve.org/CVERecord?id=CVE-2026-20151
- Référence CVE CVE-2026-20155 https://www.cve.org/CVERecord?id=CVE-2026-20155
- Référence CVE CVE-2026-20160 https://www.cve.org/CVERecord?id=CVE-2026-20160
