Multiples vulnérabilités dans les produits Cisco (22.08.19)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités dans les produits Cisco (22.08.19)

Messagede pierre » 22 Aoû 2019, 18:31

Multiples vulnérabilités dans les produits Cisco (corrigées le 22 août 2019)

Version initiale de l'avis
22 août 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés
Cisco Integrated Management Controller Supervisor versions antérieures à 2.2.1.0
Cisco UCS Director versions 6.5 et 6.6
Cisco UCS Director versions antérieures à 6.7.3.0
Cisco UCS Director Express for Big Data versions antérieures à 3.7.3.0
Cisco IMC versions 1.5(x) antérieures à 1.5(9g) sur UCS séries C et S
Cisco IMC versions 2.0(x) antérieures à 2.0(13o) sur UCS séries C et S
Cisco IMC versions 3.0(x) antérieures à 3.0(4k) sur UCS séries C et S
Cisco IMC versions 4.0(x) antérieures à 4.0(1d), 4.0(2c), 4.0(2f) et 4.0(4b) sur UCS séries C et S

Résumé
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Cisco cisco-sa-20190821-ucsd-authbypass du 21 août 2019
https://tools.cisco.com/security/center ... authbypass

Bulletin de sécurité Cisco cisco-sa-20190821-imcs-usercred du 21 août 2019
https://tools.cisco.com/security/center ... s-usercred

Bulletin de sécurité Cisco cisco-sa-20190821-imcs-ucs-authbypass du 21 août 2019
https://tools.cisco.com/security/center ... authbypass

Bulletin de sécurité Cisco cisco-sa-20190821-imcs-ucs-authby du 21 août 2019
https://tools.cisco.com/security/center ... ucs-authby

Bulletin de sécurité Cisco cisco-sa-20190821-ucs-imc-dos du 21 août 2019
https://tools.cisco.com/security/center ... cs-imc-dos

Bulletin de sécurité Cisco cisco-sa-20190821-ucs-cimc du 21 août 2019
https://tools.cisco.com/security/center ... 1-ucs-cimc

Bulletin de sécurité Cisco cisco-sa-20190821-imcs-ucs-cmdinj du 21 août 2019
https://tools.cisco.com/security/center ... ucs-cmdinj

Bulletin de sécurité Cisco cisco-sa-20190821-imc-privilege du 21 août 2019
https://tools.cisco.com/security/center ... -privilege

Bulletin de sécurité Cisco cisco-sa-20190821-imc-privescal du 21 août 2019
https://tools.cisco.com/security/center ... -privescal

Bulletin de sécurité Cisco cisco-sa-20190821-imc-infodisc du 21 août 2019
https://tools.cisco.com/security/center ... c-infodisc

Bulletin de sécurité Cisco cisco-sa-20190821-imc-dos du 21 août 2019
https://tools.cisco.com/security/center ... 21-imc-dos

Bulletin de sécurité Cisco cisco-sa-20190821-imc-cmdinject-1896 du 21 août 2019
https://tools.cisco.com/security/center ... nject-1896

Bulletin de sécurité Cisco cisco-sa-20190821-imc-cmdinject-1634 du 21 août 2019
https://tools.cisco.com/security/center ... nject-1634

Bulletin de sécurité Cisco cisco-sa-20190821-imc-cmdinj-1865 du 21 août 2019
https://tools.cisco.com/security/center ... mdinj-1865

Bulletin de sécurité Cisco cisco-sa-20190821-imc-cmdinj-1864 du 21 août 2019
https://tools.cisco.com/security/center ... mdinj-1864

Bulletin de sécurité Cisco cisco-sa-20190821-imc-cmdinj-1850 du 21 août 2019
https://tools.cisco.com/security/center ... mdinj-1850

Bulletin de sécurité Cisco cisco-sa-20190821-imc-bo du 21 août 2019
https://tools.cisco.com/security/center ... 821-imc-bo

Bulletin de sécurité Cisco cisco-sa-20190821-cimc-cli-inject du 21 août 2019
https://tools.cisco.com/security/center ... cli-inject

Référence CVE CVE-2019-1938
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1938

Référence CVE CVE-2019-1935
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1935

Référence CVE CVE-2019-1974
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1974

Référence CVE CVE-2019-1937
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1937

Référence CVE CVE-2019-12634
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12634

Référence CVE CVE-2019-1885
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1885

Référence CVE CVE-2019-1936
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1936

Référence CVE CVE-2019-1863
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1863

Référence CVE CVE-2019-1907
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1907

Référence CVE CVE-2019-1908
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1908

Référence CVE CVE-2019-1900
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1900

Référence CVE CVE-2019-1896
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1896

Référence CVE CVE-2019-1634
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1634

Référence CVE CVE-2019-1865
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1865

Référence CVE CVE-2019-1864
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1864

Référence CVE CVE-2019-1850
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1850

Référence CVE CVE-2019-1871
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1871

Référence CVE CVE-2019-1883
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1883


Historique des alertes et avis sur les produits Cisco
Historique des alertes et avis sur Cisco
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25210
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités