Numéro de série : AV26-307
Date : 1 avril 2026
Le 1 avril 2026, Cisco a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :
- Cisco NFVIS Release – multiples versions;
- Cisco IMC Release – multiples versions;
- Cisco Telemetry Broker Appliances – version 6.0(2.260044) (M6) et versions antérieures;
- IEC6400 Edge Compute Appliances – version 4.3(6.260017) (M6) et versions antérieures;
- Secure Endpoint Private Cloud Appliances – versions 4.3(2.260007) (M5) et 4.3(6.260017) (M6);
- Secure Firewall Management Center Appliances – versions 4.3(2.260007) (M5) et 4.3(6.260017) (M6);
- Secure Malware Analytics Appliances – versions 4.3(2.260007) (M5) et 4.3(6.260017) (M6);
- Secure Network Analytics Appliances – versions 4.3(2.260007) (M5) et 6.0(2.260044) (M6);
- Secure Network Server Appliances – multiples versions;
- Cisco SSM On-Prem Release – version 9-202510 et versions antérieures;
- Cisco EPNM Release – version 8.0 et versions antérieures, version 8.1 et versions antérieures.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous, de suivre les recommandations et d'appliquer les mises à jour nécessaires selon la disponibilité.
- Cisco Integrated Management Controller Command Injection and Remote Code Execution Vulnerabilities (en anglais seulement)
- Cisco Smart Software Manager On-Prem Privilege Escalation Vulnerability (en anglais seulement)
- Cisco Evolved Programmable Network Manager Improper Authorization Vulnerability (en anglais seulement)
- Cisco Integrated Management Controller Authentication Bypass Vulnerability (en anglais seulement)
- Cisco Smart Software Manager On-Prem Arbitrary Command Execution Vulnerability (en anglais seulement)
- Cisco Security Advisories (en anglais seulement)