Numéro de série : AV25-318
Date : 4 juin 2025
Le 4 juin 2025, Cisco a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces mises à jour de sécurité comprennent des correctifs pour les produits suivants :
- Cisco Identity Services Engine on Cloud Platforms (AWS) – versions 3.1, 3.2, 3.3 et 3.4;
- Cisco Identity Services Engine on Cloud Platforms (Azure) – versions 3.2, 3.3 et 3.4;
- Cisco Identity Services Engine on Cloud Platforms (OCI) – versions 3.2, 3.3 et 3.4;
- Cisco Integrated Management Controller – UCS B-Series Blade Servers;
- Cisco Integrated Management Controller – UCS C-Series Rack Servers;
- Cisco Integrated Management Controller – UCS S-Series Storage Servers;
- Cisco Integrated Management Controller – UCS X-Series Modular System;
- Cisco Nexus Dashboard Fabric Controller (NDFC) – versions antérieures à 2(2f).
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci–dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.
- Cisco Identity Services Engine on Cloud Platforms Static Credential Vulnerability (en anglais seulement)
- Cisco Integrated Management Controller Privilege Escalation Vulnerability (en anglais seulement)
- Cisco Nexus Dashboard Fabric Controller SSH Host Key Validation Vulnerability (en anglais seulement)
- Cisco Security Advisories (en anglais seulement)