Numéro de série : AV26-357
Date : 15 avril 2026
Le 15 avril 2026, Cisco a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants. Ces mises à jour de sécurité comprenaient des correctifs critiques pour les produits suivants :
- Cisco Identity Services Engine (ISE) – multiples versions;
- Cisco ISE Passive Identity Connector (ISE-PIC) – multiples versions;
- Cisco Webex Services (basé sur le cloud, configuré pour utiliser l’intégration SSO avec Control Hub).
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous, de suivre les recommandations et d’appliquer les mises à jour nécessaires selon la disponibilité.
- Cisco Identity Services Engine Remote Code Execution and Path Traversal Vulnerabilities (en anglais seulement)
- Cisco Identity Services Engine Remote Code Execution Vulnerabilities (en anglais seulement)
- Cisco Webex Services Certificate Validation Vulnerability (en anglais seulement)
- Cisco Security Advisories (en anglais seulement)