{"id":269449,"date":"2022-07-21T05:23:45","date_gmt":"2022-07-21T07:23:45","guid":{"rendered":"https:\/\/teknomers.com\/fr\/cisco-publie-des-correctifs-pour-les-failles-critiques-affectant-le-tableau-de-bord-nexus-pour-les-centres-de-donnees\/"},"modified":"2022-07-21T05:23:46","modified_gmt":"2022-07-21T07:23:46","slug":"cisco-publie-des-correctifs-pour-les-failles-critiques-affectant-le-tableau-de-bord-nexus-pour-les-centres-de-donnees","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/cisco-publie-des-correctifs-pour-les-failles-critiques-affectant-le-tableau-de-bord-nexus-pour-les-centres-de-donnees\/","title":{"rendered":"Cisco publie des correctifs pour les failles critiques affectant le tableau de bord Nexus pour les centres de donn\u00e9es"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Cisco a publi\u00e9 mercredi des correctifs de s\u00e9curit\u00e9 pour 45 vuln\u00e9rabilit\u00e9s affectant une vari\u00e9t\u00e9 de produits, dont certains pourraient \u00eatre exploit\u00e9s pour ex\u00e9cuter des actions arbitraires avec des autorisations \u00e9lev\u00e9es sur les syst\u00e8mes concern\u00e9s.<\/p>\n<p>Sur les 45 bogues, une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 est class\u00e9e critique, trois sont class\u00e9es \u00e9lev\u00e9es et 41 sont class\u00e9es moyennement graves. <\/p>\n<p>La <a rel=\"nofollow noopener\" href=\"https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-ndb-mhcvuln-vpsBPJ9y\" target=\"_blank\">le plus grave des probl\u00e8mes<\/a> sont CVE-2022-20857, CVE-2022-20858 et CVE-2022-20861, qui ont un impact sur le tableau de bord Cisco Nexus pour les centres de donn\u00e9es et les infrastructures de r\u00e9seau cloud et pourraient permettre \u00e0 un &#8220;attaquant distant non authentifi\u00e9 d&#8217;ex\u00e9cuter des commandes arbitraires, de lire ou de t\u00e9l\u00e9charger une image de conteneur fichiers ou effectuer une attaque de falsification de requ\u00eate intersite.\u00a0\u00bb<\/p>\n<ul>\n<li><strong>CVE-2022-20857<\/strong> (Score CVSS\u00a0: 9,8) &#8211; Vuln\u00e9rabilit\u00e9 d&#8217;ex\u00e9cution de commande arbitraire du tableau de bord Cisco Nexus<\/li>\n<li><strong>CVE-2022-20858<\/strong> (Score CVSS\u00a0: 8,2) &#8211; Vuln\u00e9rabilit\u00e9 en lecture et en \u00e9criture de l&#8217;image du conteneur Cisco Nexus Dashboard<\/li>\n<li><strong>CVE-2022-20861<\/strong> (Score CVSS\u00a0: 8,8) &#8211; Vuln\u00e9rabilit\u00e9 CSRF (cross-site request forgery) du tableau de bord Cisco Nexus<\/li>\n<\/ul>\n<p>Les trois vuln\u00e9rabilit\u00e9s, identifi\u00e9es lors des tests de s\u00e9curit\u00e9 internes, affectent Cisco Nexus Dashboard 1.1 et versions ult\u00e9rieures, avec des correctifs disponibles dans la version 2.2(1e).<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/Une-nouvelle-etude-revele-que-la-plupart-des-fournisseurs-dentreprise.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Une autre faille de gravit\u00e9 \u00e9lev\u00e9e concerne une vuln\u00e9rabilit\u00e9 dans l&#8217;impl\u00e9mentation SSL\/TLS de Cisco Nexus Dashboard (CVE-2022-20860, score CVSS\u00a0: 7,4) qui pourrait permettre \u00e0 un attaquant distant non authentifi\u00e9 de modifier les communications avec les contr\u00f4leurs associ\u00e9s ou d&#8217;afficher des informations sensibles.<\/p>\n<p>&#8220;Un attaquant pourrait exploiter cette vuln\u00e9rabilit\u00e9 en utilisant des techniques de l&#8217;homme du milieu pour intercepter le trafic entre l&#8217;appareil affect\u00e9 et les contr\u00f4leurs, puis en utilisant un certificat sp\u00e9cialement con\u00e7u pour se faire passer pour les contr\u00f4leurs&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-nd-tlsvld-TbAQLp3N\" target=\"_blank\">a dit<\/a> dans un avis.<\/p>\n<p>&#8220;Un exploit r\u00e9ussi pourrait permettre \u00e0 l&#8217;attaquant de modifier les communications entre les appareils ou d&#8217;afficher des informations sensibles, y compris les informations d&#8217;identification de l&#8217;administrateur pour ces contr\u00f4leurs.&#8221;<\/p>\n<p>Un autre ensemble de cinq lacunes dans les produits Cisco Nexus Dashboard concerne un m\u00e9lange de <a rel=\"nofollow noopener\" href=\"https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-ndb-mprvesc-EMhDgXe5\" target=\"_blank\">quatre failles d&#8217;\u00e9l\u00e9vation de privil\u00e8ges<\/a> Et un <a rel=\"nofollow noopener\" href=\"https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-ndb-afw-2MT9tb99\" target=\"_blank\">vuln\u00e9rabilit\u00e9 d&#8217;\u00e9criture de fichier arbitraire<\/a> qui pourrait permettre \u00e0 un attaquant authentifi\u00e9 d&#8217;obtenir des autorisations root et d&#8217;\u00e9crire des fichiers arbitraires sur les appareils.<\/p>\n<p>Ailleurs r\u00e9solus par Cisco sont <a rel=\"nofollow noopener\" href=\"https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-sb-rv-rce-overflow-ygHByAK\" target=\"_blank\">35 vuln\u00e9rabilit\u00e9s<\/a> dans ses routeurs Small Business RV110W, RV130, RV130W et RV215W qui pourraient \u00e9quiper un adversaire d\u00e9j\u00e0 en possession d&#8217;informations d&#8217;identification d&#8217;administrateur valides avec des capacit\u00e9s pour ex\u00e9cuter du code arbitraire ou provoquer une condition de d\u00e9ni de service (DoS) en envoyant une demande sp\u00e9cialement con\u00e7ue \u00e0 l&#8217;interface de gestion bas\u00e9e sur le Web.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1656663365_395_Amazon-corrige-discretement-la-vulnerabilite-de-gravite-elevee-dans-lapplication.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Les correctifs sont compl\u00e9t\u00e9s par un correctif pour une vuln\u00e9rabilit\u00e9 de script intersite (XSS) dans l&#8217;interface de gestion Web de Cisco IoT Control Center qui, si elle est correctement militaris\u00e9e, pourrait permettre \u00e0 un attaquant distant non authentifi\u00e9 de lancer une attaque XSS contre un utilisateur. .<\/p>\n<p>&#8220;Un attaquant pourrait exploiter cette vuln\u00e9rabilit\u00e9 en persuadant un utilisateur de l&#8217;interface de cliquer sur un lien sp\u00e9cialement con\u00e7u&#8221;, a d\u00e9clar\u00e9 Cisco. <a rel=\"nofollow noopener\" href=\"https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-iotcc-xss-WQrCLRVd\" target=\"_blank\">a dit<\/a>.  &#8220;Un exploit r\u00e9ussi pourrait permettre \u00e0 l&#8217;attaquant d&#8217;ex\u00e9cuter un code de script arbitraire dans le contexte de l&#8217;interface affect\u00e9e ou d&#8217;acc\u00e9der \u00e0 des informations sensibles bas\u00e9es sur un navigateur.&#8221;<\/p>\n<p>Bien qu&#8217;aucune des vuln\u00e9rabilit\u00e9s susmentionn\u00e9es ne soit utilis\u00e9e de mani\u00e8re malveillante dans des attaques r\u00e9elles, il est imp\u00e9ratif que les utilisateurs des appliances concern\u00e9es agissent rapidement pour appliquer les correctifs.<\/p>\n<p>Les mises \u00e0 jour sont \u00e9galement arriv\u00e9es moins de deux semaines apr\u00e8s que Cisco a d\u00e9ploy\u00e9 des correctifs pour 10 failles de s\u00e9curit\u00e9, y compris une vuln\u00e9rabilit\u00e9 d&#8217;\u00e9crasement de fichier critique arbitraire dans Cisco Expressway Series et Cisco TelePresence Video Communication Server (CVE-2022-20812) qui pourrait conduire \u00e0 des attaques de travers\u00e9e de chemin absolu. .<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/cisco-releases-patches-for-critical.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cisco a publi\u00e9 mercredi des correctifs de s\u00e9curit\u00e9 pour 45 vuln\u00e9rabilit\u00e9s affectant une vari\u00e9t\u00e9 de produits, dont certains pourraient \u00eatre exploit\u00e9s pour ex\u00e9cuter des actions arbitraires avec des autorisations \u00e9lev\u00e9es sur les syst\u00e8mes concern\u00e9s. Sur les 45 bogues, une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 est class\u00e9e critique, trois sont class\u00e9es \u00e9lev\u00e9es et 41 sont class\u00e9es moyennement graves. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":269450,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[34911,4396,15078,5859,4168,15954,5729,4158,4165,4161,133,1343,4806,4157,4159,4171,4170,65,4167,4160,91908,4163,4162,185,2212,4172,4169,9149,4166,4164],"class_list":["post-269449","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-affectant","tag-bord","tag-centres","tag-cisco","tag-comment-pirater","tag-correctifs","tag-critiques","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-donnees","tag-failles","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nexus","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-publie","tag-securite-informatique","tag-securite-internet","tag-tableau","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/269449","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=269449"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/269449\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/269450"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=269449"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=269449"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=269449"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}