Bulletin de sécurité Cisco (AV26-547)

Numéro de série : AV26-547
Date : 3 juin 2026

Le 3 juin 2026, Cisco a publié des bulletins de sécurité visant à corriger des vulnérabilités dans plusieurs de ses produits. Ces mises à jour de sécurité comprenaient un correctif critique pour le produit suivant :

• Cisco Unified Communications Manager (CM) Release 14 – versions antérieures à 14SU6;
• Cisco Unified Communications Manager (CM) Release 15 – versions antérieures à 15SU5 (Sep 2026) ou COP;
• Cisco Unified Communications Manager Session Management Edition (CM SME) release 14 – versions antérieures à 14SU6;
• Cisco Unified Communications Manager Session Management Edition (CM SME) release 15 – versions antérieures à 15SU5 (Sep 2026) ou COP.

Cisco a indiqué qu'une preuve de concept est disponible pour la vulnérabilité CVE-2026-20230.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• Cisco Unified Communications Manager Server-Side Request Forgery Vulnerability (en anglais seulement)
• Cisco Security Advisories (en anglais seulement)