Bulletin de sécurité Cisco (AV26-048)

Numéro de série : AV26-048
Date : 22 janvier 2026

Le 21 janvier 2026, Cisco a publié un bulletin de sécurité visant à corriger une vulnérabilité critique liée aux produits suivants :

• Cisco Unified CM – versions antérieures à 12.5, 14 et 15;
• Unified CM IM&P – versions antérieures à 12.5, 14 et 15;
• Unified CM SME – versions antérieures à 12.5, 14 et 15;
• Webex Calling Dedicated Instance – versions antérieures à 12.5, 14 et 15;
• Cisco Unity Connection Release – versions antérieures à 12.5, 14 et 15.

Le 21 janvier 2026, la Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2026-20045 à son catalogue de vulnérabilités exploitées connues (KEV).

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous, de suivre les recommendations et d’appliquer les mises à jour nécessaires selon la disponibilité.

• CISA KEV: CVE-2026-20045 (en anglais seulement)
• Cisco Unified Communications Products Remote Code Execution Vulnerability (en anglais seulement)
• Cisco Security Advisories (en anglais seulement)