Numéro de série : AV25-388
Date : 2 juillet 2025
Le 2 juillet 2025, Cisco a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- Cisco BroadWorks Application Delivery Platform – versions antérieures à 2025.05;
- Cisco Enterprise Chat and Email – version 11 et versions antérieures à 12.6(1)_ES11;
- Cisco Spaces Connector – versions antérieures à Connector 3-Jun 2025;
- Cisco Unified Communications Manager – de la version 15.0.1.13010-1 à 15.0.1.13017-1;
- Cisco Unified Communications Manager Session Management Edition Engineering Special (ES) – de la version 15.0.1.13010-1 à 15.0.1.13017-1.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci–dessous, de suivre les mesures d’atténuation recommandées et si disponible, appliquer les mises à jour nécessaires.
- Cisco BroadWorks Application Delivery Platform Cross-Site Scripting Vulnerability (en anglais seulement)
- Cisco Enterprise Chat and Email Stored Cross-Site Scripting Vulnerability (en anglais seulement)
- Cisco Spaces Connector Privilege Escalation Vulnerability (en anglais seulement)
- Cisco Unified Communications Manager Static SSH Credentials Vulnerability (en anglais seulement)
- Cisco Security Advisories (en anglais seulement)