Numéro de série : AV26-430
Date : 6 mai 2026
Le 6 mai 2026, Cisco a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Ces mises à jour de sécurité comprenaient des correctifs pour les produits suivants :
- Cisco Crosswork Network Controller (CNC) – version 7.1 et versions antérieures;
- Cisco IoT Field Network Director (FND) – version 4 et versions antérieures;
- Cisco IoT Field Network Director (FND) – versions antérieures à 0.0-117;
- Cisco Network Services Orchestrator (NSO) – version 6.3 et versions antérieures;
- Cisco Network Services Orchestrator (NSO) – versions antérieures à 4.1.3;
- Cisco SG350 and SG350X Managed Switch – multiples versions et modèles;
- Cisco Unity Connection – versions antérieures à 12.5;
- Cisco Unity Connection – versions antérieures à 14SU5;
- Cisco Unity Connection – versions antérieures à 15SU4.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous, de suivre les recommandations et d’appliquer les mises à jour nécessaires selon la disponibilité.
- Cisco Unity Connection Remote Code Execution and Server-Side Request Forgery Vulnerabilities (en anglais seulement)
- Cisco SG350 and SG350X Series Managed Switches SNMP Denial of Service Vulnerability (en anglais seulement)
- Cisco Crosswork Network Controller and Cisco Network Services Orchestrator Connection Exhaustion Denial of Service Vulnerability (en anglais seulement)
- Cisco IoT Field Network Director Vulnerabilities (en anglais seulement)
- Cisco Security Advisories (en anglais seulement)