{"id":354138,"date":"2022-09-08T03:02:27","date_gmt":"2022-09-08T05:02:27","guid":{"rendered":"https:\/\/teknomers.com\/fr\/cisco-publie-des-correctifs-de-securite-pour-les-nouvelles-vulnerabilites-affectant-plusieurs-produits\/"},"modified":"2022-09-08T03:02:28","modified_gmt":"2022-09-08T05:02:28","slug":"cisco-publie-des-correctifs-de-securite-pour-les-nouvelles-vulnerabilites-affectant-plusieurs-produits","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/cisco-publie-des-correctifs-de-securite-pour-les-nouvelles-vulnerabilites-affectant-plusieurs-produits\/","title":{"rendered":"Cisco publie des correctifs de s\u00e9curit\u00e9 pour les nouvelles vuln\u00e9rabilit\u00e9s affectant plusieurs produits"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Cisco a d\u00e9ploy\u00e9 mercredi des correctifs pour r\u00e9soudre <a rel=\"nofollow noopener\" href=\"https:\/\/tools.cisco.com\/security\/center\/publicationListing.x\" target=\"_blank\">trois failles de s\u00e9curit\u00e9<\/a> affectant ses produits, y compris une faiblesse de haute gravit\u00e9 r\u00e9v\u00e9l\u00e9e dans le kit de d\u00e9veloppement NVIDIA Data Plane (MLNX_DPDK) \u00e0 la fin du mois dernier.<\/p>\n<p>Suivi comme <a rel=\"nofollow noopener\" href=\"https:\/\/nvidia.custhelp.com\/app\/answers\/detail\/a_id\/5389\" target=\"_blank\">CVE-2022-28199<\/a> (score CVSS\u00a0: 8,6), la vuln\u00e9rabilit\u00e9 d\u00e9coule d&#8217;un manque de gestion appropri\u00e9e des erreurs dans la pile r\u00e9seau de DPDK, permettant \u00e0 un adversaire distant de d\u00e9clencher une condition de d\u00e9ni de service (DoS) et d&#8217;avoir un impact sur l&#8217;int\u00e9grit\u00e9 et la confidentialit\u00e9 des donn\u00e9es.<\/p>\n<p>&#8220;Si une condition d&#8217;erreur est observ\u00e9e sur l&#8217;interface de l&#8217;appareil, l&#8217;appareil peut recharger ou ne pas recevoir de trafic, ce qui entra\u00eene une condition de d\u00e9ni de service (DoS)&#8221;, Cisco <a rel=\"nofollow noopener\" href=\"https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-mlx5-jbPCrqD8\" target=\"_blank\">a dit<\/a> dans un avis publi\u00e9 le 7 septembre.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/developer.nvidia.com\/networking\/dpdk\" target=\"_blank\">DPDKName<\/a> fait r\u00e9f\u00e9rence \u00e0 un ensemble de biblioth\u00e8ques et de pilotes de carte d&#8217;interface r\u00e9seau (NIC) optimis\u00e9s pour le traitement rapide des paquets, offrant un cadre et une API commune pour les applications de mise en r\u00e9seau \u00e0 haut d\u00e9bit.<\/p>\n<p>Cisco a d\u00e9clar\u00e9 avoir enqu\u00eat\u00e9 sur sa gamme de produits et d\u00e9termin\u00e9 que les services suivants \u00e9taient affect\u00e9s par le bogue, incitant le fabricant d&#8217;\u00e9quipements r\u00e9seau \u00e0 publier des mises \u00e0 jour logicielles &#8211;<\/p>\n<ul>\n<li>Logiciel de p\u00e9riph\u00e9rie Cisco Catalyst 8000V<\/li>\n<li>Appliance virtuelle de s\u00e9curit\u00e9 adaptative (ASAv) et<\/li>\n<li>Secure Firewall Threat Defense Virtual (anciennement FTDv)<\/li>\n<\/ul>\n<p>Outre CVE-2022-28199, Cisco a \u00e9galement r\u00e9solu une vuln\u00e9rabilit\u00e9 dans son logiciel Cisco SD-WAN vManage qui pourrait \u00ab permettre \u00e0 un attaquant adjacent non authentifi\u00e9 ayant acc\u00e8s au r\u00e9seau logique VPN0 d&#8217;acc\u00e9der \u00e9galement aux ports de service de messagerie sur un syst\u00e8me affect\u00e9. .&#8221;<\/p>\n<p>L&#8217;entreprise a bl\u00e2m\u00e9 la lacune &#8211; a attribu\u00e9 l&#8217;identifiant <a rel=\"nofollow noopener\" href=\"https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-vmanage-msg-serv-AqTup7vs\" target=\"_blank\">CVE-2022-20696<\/a> (score CVSS : 7,5) \u2013 sur l&#8217;absence de &#8220;m\u00e9canismes de protection suffisants&#8221; dans les ports conteneurs du serveur de messagerie.  Il a cr\u00e9dit\u00e9 Orange Business pour avoir signal\u00e9 la vuln\u00e9rabilit\u00e9.<\/p>\n<p>L&#8217;exploitation r\u00e9ussie de la faille pourrait permettre \u00e0 l&#8217;attaquant de visualiser et d&#8217;injecter des messages dans le service de messagerie, ce qui peut entra\u00eener des modifications de configuration ou le rechargement du syst\u00e8me, a d\u00e9clar\u00e9 Cisco.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/09\/Les-hackers-de-Worok-ciblent-des-entreprises-et-des-gouvernements.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Une troisi\u00e8me faille corrig\u00e9e par Cisco est une vuln\u00e9rabilit\u00e9 dans l&#8217;interface de messagerie de Cisco Webex App (<a rel=\"nofollow noopener\" href=\"https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-webex-app-qrtO6YC2\" target=\"_blank\">CVE-2022-20863<\/a>score CVSS : 4,3), ce qui pourrait permettre \u00e0 un attaquant distant non authentifi\u00e9 de modifier des liens ou d&#8217;autres contenus et de mener des attaques de phishing.<\/p>\n<p>&#8220;Cette vuln\u00e9rabilit\u00e9 existe parce que le logiciel concern\u00e9 ne g\u00e8re pas correctement le rendu des caract\u00e8res&#8221;, a-t-il d\u00e9clar\u00e9.  &#8220;Un attaquant pourrait exploiter cette vuln\u00e9rabilit\u00e9 en envoyant des messages dans l&#8217;interface de l&#8217;application.&#8221;<\/p>\n<p>Cisco a cr\u00e9dit\u00e9 Rex, Bruce et Zachery de Binance Red Team pour avoir d\u00e9couvert et signal\u00e9 la vuln\u00e9rabilit\u00e9.<\/p>\n<p>Enfin, il a \u00e9galement r\u00e9v\u00e9l\u00e9 les d\u00e9tails d&#8217;un bogue de contournement d&#8217;authentification (<a rel=\"nofollow noopener\" href=\"https:\/\/tools.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-sb-rv-vpnbypass-Cpheup9O\" target=\"_blank\">CVE-2022-20923<\/a>score CVSS : 4,0) affectant les routeurs Cisco Small Business RV110W, RV130, RV130W et RV215W, qui, selon elle, ne seront pas corrig\u00e9s car les produits arrivent en fin de vie (EOL).<\/p>\n<p>\u00ab Cisco n&#8217;a pas publi\u00e9 et ne publiera pas de mises \u00e0 jour logicielles pour rem\u00e9dier \u00e0 la vuln\u00e9rabilit\u00e9 \u00bb, a-t-il d\u00e9clar\u00e9, encourageant les utilisateurs \u00e0 \u00ab migrer vers les routeurs Cisco Small Business RV132W, RV160 ou RV160W \u00bb.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/09\/cisco-releases-security-patches-for-new.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cisco a d\u00e9ploy\u00e9 mercredi des correctifs pour r\u00e9soudre trois failles de s\u00e9curit\u00e9 affectant ses produits, y compris une faiblesse de haute gravit\u00e9 r\u00e9v\u00e9l\u00e9e dans le kit de d\u00e9veloppement NVIDIA Data Plane (MLNX_DPDK) \u00e0 la fin du mois dernier. Suivi comme CVE-2022-28199 (score CVSS\u00a0: 8,6), la vuln\u00e9rabilit\u00e9 d\u00e9coule d&#8217;un manque de gestion appropri\u00e9e des erreurs dans [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":354139,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[34911,5859,4168,15954,4158,4165,4161,133,4157,4159,4171,4170,65,4167,4160,120,4163,4162,701,185,2726,2212,1835,4172,4169,4166,4164,12365],"class_list":["post-354138","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-affectant","tag-cisco","tag-comment-pirater","tag-correctifs","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-plusieurs","tag-pour","tag-produits","tag-publie","tag-securite","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerabilites"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/354138","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=354138"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/354138\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/354139"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=354138"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=354138"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=354138"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}