Le CERT-FR alerte sur des vulnérabilités critiques dans Cisco, Drupal, Splunk et Mitel

Des correctifs urgents pour Cisco Identity Services Engine

Le CERT-FR a émis un avis portant sur de multiples vulnérabilités découvertes dans les produits Cisco, plus précisément dans sa solution Identity Services Engine (ISE) et la version ISE-PIC. Ces failles, révélées par un bulletin de sécurité de l'éditeur daté du 17 juin 2026, permettent à un attaquant de compromettre la confidentialité des données et d'exécuter du code arbitraire à distance. Les versions affectées incluent les déclinaisons 3.4.x antérieures au correctif 6, les 3.5.x antérieures au correctif 3, ainsi que toutes les versions antérieures à la 3.3 Patch 11. Cisco a indiqué qu'une mise à jour, la version 3.5 Patch 4, sera déployée en août 2026 pour résoudre deux vulnérabilités identifiées sous les références CVE-2026-20181 et CVE-2026-20190.

Drupal : une salve de correctifs pour plus de cinq failles

Dans le même temps, l'organisme de cybersécurité a alerté sur des vulnérabilités dans le système de gestion de contenu Drupal. Cinq bulletins de sécurité distincts, tous publiés le 17 juin 2026, signalent des risques multiples : exécution de code arbitraire à distance, injection SQL (SQLi), falsification de requêtes côté serveur (SSRF), contournement de la politique de sécurité, et injection de code indirecte à distance (XSS). Les versions concernées comprennent les branches 10.6.x antérieures à la 10.6.11, 11.2.x antérieures à la 11.2.14, 11.3.x antérieures à la 11.3.12, ainsi que toutes les versions antérieures à la 10.5.12. Les correctifs sont disponibles via les bulletins SA-CORE-2019-003 et SA-CORE-2026-006 à 009, et les identifiants CVE attribués vont de CVE-2026-55803 à CVE-2026-55808.

Splunk AI Toolkit exposé à l'exécution de code

L'outil Splunk AI Toolkit n'est pas épargné : deux bulletins de l'éditeur, datés du 17 juin, signalent des vulnérabilités dans les versions antérieures à la 5.7.4. Les failles, référencées CVE-2026-20265 et CVE-2026-20266, pourraient être exploitées pour exécuter du code arbitraire à distance et contourner la politique de sécurité. Le CERT-FR recommande de se reporter aux avis de l'éditeur pour appliquer les mises à jour nécessaires.

Produits Mitel : des risques étendus

Enfin, les produits Mitel font l'objet d'un avis distinct. Un bulletin de sécurité de l'éditeur a révélé des vulnérabilités affectant notamment la solution de collaboration MiCollab et la machine virtuelle MiVoice Business Solution Virtual Instance (MiVB SVI). Les versions concernées sont MiCollab 10.2.x antérieures à la version 10.2 SP1 FP2 (10.2.1.205) et 9.8.x antérieures à la 9.8 SP3 FP2 (9.8.3.203), ainsi que MiVB SVI versions 1.0 sans les derniers correctifs et versions 2.x antérieures à la 2.1.0.9-4. Les risques annoncés couvrent l'exécution de code arbitraire à distance, l'atteinte à l'intégrité et à la confidentialité des données, le contournement de la politique de sécurité, la falsification SSRF et l'injection SQL. Les administrateurs sont invités à consulter le bulletin MISA-2026-0005.

Contexte et recommandations

Ces publications s'inscrivent dans une série d'avis émis par le CERT-FR au cours du mois de juin, couvrant d'autres produits comme Spring, Redmine, Suricata, MongoDB et LibreNMS. Pour chaque avis, l'organisme préconise de se référer aux bulletins des éditeurs afin d'appliquer les correctifs dans les plus brefs délais. Aucune exploitation active de ces failles n'a été signalée à ce stade, mais la gravité des risques incite à une mise à jour rapide des systèmes concernés.