Multiple critical vulnerabilities in Cisco products, including authentication bypass and command injection flaws, allow for remote code execution, privilege escalation, and data confidentiality breaches. The most severe issue is tracked as CVE-2026-20093 with a CVSS score of 9.8. Affected systems include Cisco IMC versions prior to 6.0(1.250174) on UCS C-Series M6 servers, NFVIS versions prior to 4.15.5 on ENCS 5000 Series, EPNM versions prior to 8.1.2, and SSM On-Prem versions prior to 9-202601. Administrators must apply the specific patches referenced in the corresponding Cisco security bulletins.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 02 avril 2026 N° CERTFR-2026-AVI-0388 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans les produits Cisco Gestion du document Référence CERTFR-2026-AVI-0388 Titre Multiples vulnérabilités dans les produits Cisco Date de la première version 02 avril 2026 Date de la dernière version 02 avril 2026 Source(s) Bulletin de sécurité Cisco cisco-sa-cimc-auth-bypass-AgG2BxTn du 01 avril 2026 Bulletin de sécurité Cisco cisco-sa-cimc-cmd-inj-3hKN3bVt du 01 avril 2026 Bulletin de sécurité Cisco cisco-sa-cssm-priv-esc-xRAnOuO8 du 01 avril 2026 Bulletin de sécurité Cisco cisco-sa-epnm-improp-auth-mUwFWUU3 du 01 avril 2026 Bulletin de sécurité Cisco cisco-sa-ssm-cli-execution-cHUcWuNr du 01 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Exécution de code arbitraire à distance Élévation de privilèges Systèmes affectés Cisco IMC versions 6.x antérieures à 6.0(1.250174) sur UCS C-Series M6 Rack Server Cisco IMC versions antérieures à 3.2.17 sur UCS E-Series M3 Cisco IMC versions antérieures à 4.15.3 sur UCS E-Series M6 Cisco IMC versions antérieures à 4.3(2.260007) (M5) et 4.3(6.260017) (M6) sur Secure Endpoint Private Cloud Appliances Cisco IMC versions antérieures à 4.3(2.260007) (M5) et 4.3(6.260017) (M6) sur Secure Firewall Management Center Appliances Cisco IMC versions antérieures à 4.3(2.260007) (M5) et 4.3(6.260017) (M6) sur Secure Malware Analytics Appliances Cisco IMC versions antérieures à 4.3(2.260007) (M5) et 6.0(1.250192) (M6) sur Secure Network Analytics Appliances Cisco IMC versions antérieures à 4.3(2.260007) (M5), 4.3(6.260017) (M6) et 6.0(1.250174) (M6) sur Secure Network Server Appliances Cisco IMC versions antérieures à 4.3(2.260007) sur UCS C-Series M5 Rack Server Cisco IMC versions antérieures à 4.3(6.260017) (M6) sur IEC6400 Edge Compute Appliances Cisco IMC versions antérieures à 4.3(6.260017) sur UCS C-Series M6 Rack Server Cisco IMC versions antérieures à 6.0(1.250192) (M6) sur Cisco Telemetry Broker Appliances Cisco NFVIS versions antérieures à 4.15.5 sur Cisco 5000 Series ENCS Cisco NFVIS versions antérieures à 4.18.3 sur Cisco Catalyst 8300 Series Edge uCPE Evolved Programmable Network Manager (EPNM) versions antérieures à 8.1.2 Smart Software Manager On-Prem (SSM On-Prem) versions antérieures à 9-202601 Résumé De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Cisco cisco-sa-cimc-auth-bypass-AgG2BxTn du 01 avril 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-auth-bypass-AgG2BxTn Bulletin de sécurité Cisco cisco-sa-cimc-cmd-inj-3hKN3bVt du 01 avril 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-cmd-inj-3hKN3bVt Bulletin de sécurité Cisco cisco-sa-cssm-priv-esc-xRAnOuO8 du 01 avril 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cssm-priv-esc-xRAnOuO8 Bulletin de sécurité Cisco cisco-sa-epnm-improp-auth-mUwFWUU3 du 01 avril 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-epnm-improp-auth-mUwFWUU3 Bulletin de sécurité Cisco cisco-sa-ssm-cli-execution-cHUcWuNr du 01 avril 2026 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ssm-cli-execution-cHUcWuNr Référence CVE CVE-2026-20093 https://www.cve.org/CVERecord?id=CVE-2026-20093 Référence CVE CVE-2026-20094 https://www.cve.org/CVERecord?id=CVE-2026-20094 Référence CVE CVE-2026-20095 https://www.cve.org/CVERecord?id=CVE-2026-20095 Référence CVE CVE-2026-20096 https://www.cve.org/CVERecord?id=CVE-2026-20096 Référence CVE CVE-2026-20097 https://www.cve.org/CVERecord?id=CVE-2026-20097 Référence CVE CVE-2026-20151 https://www.cve.org/CVERecord?id=CVE-2026-20151 Référence CVE CVE-2026-20155 https://www.cve.org/CVERecord?id=CVE-2026-20155 Référence CVE CVE-2026-20160 https://www.cve.org/CVERecord?id=CVE-2026-20160 Gestion détaillée du document le 02 avril 2026 Version initiale