Bulletin de sécurité Cisco (AV25-356)

Numéro de série : AV25-356
Date : 18 juin 2025

Le 18 juin 2025, Cisco a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• Cisco AnyConnect VPN server of Cisco Meraki MX and Cisco Meraki Z Series Teleworker Gateway – multiples modèles;
• Secure Endpoint Connector for Linux – versions antérieures à 1.26.1;
• Secure Endpoint Connector for Mac – versions antérieures à 1.26.1;
• Secure Endpoint Connector for Windows – versions antérieures à 7.5.21 et 8.4.5;
• Secure Endpoint Private Cloud – versions antérieures à 4.2.2.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci–dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.

• ClamAV UDF File Parsing Out-of-Bounds Read Information Disclosure Vulnerability (en anglais seulement)
• Cisco Meraki MX and Z Series AnyConnect VPN with Client Certificate Authentication Denial of Service Vulnerability (en anglais seulement)
• Cisco Security Advisories (en anglais seulement)