{"id":1097230,"date":"2024-01-11T23:57:28","date_gmt":"2024-01-12T01:57:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/cisco-corrige-une-vulnerabilite-a-haut-risque-affectant-le-logiciel-unity-connection\/"},"modified":"2024-01-11T23:57:32","modified_gmt":"2024-01-12T01:57:32","slug":"cisco-corrige-une-vulnerabilite-a-haut-risque-affectant-le-logiciel-unity-connection","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/cisco-corrige-une-vulnerabilite-a-haut-risque-affectant-le-logiciel-unity-connection\/","title":{"rendered":"Cisco corrige une vuln\u00e9rabilit\u00e9 \u00e0 haut risque affectant le logiciel Unity Connection"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">11 janvier 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Gestion des vuln\u00e9rabilit\u00e9s \/ correctifs<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Cisco-corrige-une-vulnerabilite-a-haut-risque-affectant-le-logiciel.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Cisco a publi\u00e9 des mises \u00e0 jour logicielles pour corriger une faille de s\u00e9curit\u00e9 critique affectant Unity Connection et qui pourrait permettre \u00e0 un adversaire d&#8217;ex\u00e9cuter des commandes arbitraires sur le syst\u00e8me sous-jacent.<\/p>\n<p>Suivi comme <strong>CVE-2024-20272<\/strong> (score CVSS : 7,3), la vuln\u00e9rabilit\u00e9 est un bug de t\u00e9l\u00e9chargement de fichiers arbitraire r\u00e9sidant dans l&#8217;interface de gestion Web et est le r\u00e9sultat d&#8217;un manque d&#8217;authentification dans une API sp\u00e9cifique et d&#8217;une validation inappropri\u00e9e des donn\u00e9es fournies par l&#8217;utilisateur.<\/p>\n<p>&#8220;Un attaquant pourrait exploiter cette vuln\u00e9rabilit\u00e9 en t\u00e9l\u00e9chargeant des fichiers arbitraires sur un syst\u00e8me affect\u00e9&#8221;, a d\u00e9clar\u00e9 Cisco. <a rel=\"nofollow noopener\" href=\"https:\/\/sec.cloudapps.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-cuc-unauth-afu-FROYsCsD\" target=\"_blank\">dit<\/a> dans un avis publi\u00e9 mercredi.  &#8220;Un exploit r\u00e9ussi pourrait permettre \u00e0 l&#8217;attaquant de stocker des fichiers malveillants sur le syst\u00e8me, d&#8217;ex\u00e9cuter des commandes arbitraires sur le syst\u00e8me d&#8217;exploitation et d&#8217;\u00e9lever les privil\u00e8ges au niveau root.&#8221;<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/01\/Nouveau-JinxLoader-ciblant-les-utilisateurs-avec-les-logiciels-malveillants-Formbook.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La faille affecte les versions suivantes de Cisco Unity Connection.  La version 15 n&#8217;est pas vuln\u00e9rable.<\/p>\n<ul>\n<li>12.5 et versions ant\u00e9rieures (corrig\u00e9 dans la version 12.5.1.19017-4)<\/li>\n<li>14 (Corrig\u00e9 dans la version 14.0.1.14006-5)<\/li>\n<\/ul>\n<p>Le chercheur en s\u00e9curit\u00e9 Maxim Suslov a \u00e9t\u00e9 reconnu pour avoir d\u00e9couvert et signal\u00e9 la faille.  Cisco ne fait aucune mention du bug exploit\u00e9 dans la nature, mais il est conseill\u00e9 aux utilisateurs de mettre \u00e0 jour vers une version corrig\u00e9e pour att\u00e9nuer les menaces potentielles.<\/p>\n<p>Parall\u00e8lement au correctif pour CVE-2024-20272, Cisco a \u00e9galement fourni des mises \u00e0 jour pour r\u00e9soudre 11 vuln\u00e9rabilit\u00e9s de gravit\u00e9 moyenne couvrant ses logiciels, notamment Identity Services Engine, le point d&#8217;acc\u00e8s sans fil WAP371, ThousandEyes Enterprise Agent et TelePresence Management Suite (TMS).<\/p>\n<p>Cisco a toutefois indiqu\u00e9 qu&#8217;il n&#8217;avait pas l&#8217;intention de publier un correctif pour le bogue d&#8217;injection de commandes dans WAP371 (<a rel=\"nofollow noopener\" href=\"https:\/\/sec.cloudapps.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-sb-wap-inject-bHStWgXO\" target=\"_blank\">CVE-2024-20287<\/a>score CVSS : 6,5), indiquant que l&#8217;appareil a atteint la fin de vie (EoL) en juin 2019. Il recommande plut\u00f4t aux clients de migrer vers le point d&#8217;acc\u00e8s Cisco Business 240AC.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/cisco-fixes-high-risk-vulnerability.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80211 janvier 2024\ue804R\u00e9dactionGestion des vuln\u00e9rabilit\u00e9s \/ correctifs Cisco a publi\u00e9 des mises \u00e0 jour logicielles pour corriger une faille de s\u00e9curit\u00e9 critique affectant Unity Connection et qui pourrait permettre \u00e0 un adversaire d&#8217;ex\u00e9cuter des commandes arbitraires sur le syst\u00e8me sous-jacent. Suivi comme CVE-2024-20272 (score CVSS : 7,3), la vuln\u00e9rabilit\u00e9 est un bug de t\u00e9l\u00e9chargement de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1097231,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,34911,5859,4168,14871,6815,4165,4161,200267,2072,4159,4171,6816,200271,200268,200269,200270,326,128318,4172,4169,196,141751,4166,3667,4164],"class_list":["post-1097230","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-affectant","tag-cisco","tag-comment-pirater","tag-connection","tag-corrige","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-haut","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-risque","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-une","tag-unity","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1097230","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1097230"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1097230\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1097231"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1097230"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1097230"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1097230"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}