**Cisco** a publié des correctifs de sécurité pour remédier à plusieurs vulnérabilités critiques et de haute gravité, dont un contournement d'authentification préoccupant au sein de son Integrated Management Controller (IMC). Cette faille pourrait permettre à des acteurs malveillants d'obtenir des privilèges administratifs sur les systèmes affectés. ### Contournement de l'authentification Cisco IMC (CVE-2026-20093) Le **Cisco** IMC, également connu sous le nom de CIMC, est un module matériel intégré à la carte mère des serveurs **Cisco**. Il offre des capacités de gestion hors bande pour les serveurs UCS des séries C et E, même lorsque le système d'exploitation est hors ligne ou a planté. L'accès est fourni via diverses interfaces, notamment l'API XML, le web (WebUI) et la ligne de commande (CLI). La vulnérabilité, référencée sous [CVE-2026-20093](https://nvd.nist.gov/vuln/detail/CVE-2026-20093), réside dans la fonctionnalité de changement de mot de passe du **Cisco** IMC. Un attaquant distant et non authentifié peut exploiter cette faille pour contourner l'authentification et obtenir un accès administratif aux systèmes non corrigés. « Cette vulnérabilité est due à une mauvaise gestion des requêtes de changement de mot de passe. Un attaquant pourrait exploiter cette vulnérabilité en envoyant une requête HTTP spécialement conçue à un appareil affecté », a expliqué **Cisco** dans son [avis de sécurité](https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-auth-bypass-AgG2BxTn). Une exploitation réussie pourrait permettre à un attaquant de contourner l'authentification, de modifier les mots de passe de n'importe quel utilisateur sur le système (y compris l'administrateur) et d'obtenir un accès avec les privilèges de cet utilisateur. ### Patching immédiat conseillé Bien que l'équipe de réponse aux incidents de sécurité des produits **Cisco** (PSIRT) n'ait pas encore observé d'exploitation en cours ou l'existence de code d'exploit de preuve de concept, la société « recommande fortement aux clients de passer à la version logicielle corrigée ». Aucune solution de contournement n'est disponible pour atténuer temporairement cette vulnérabilité. ### Autres vulnérabilités Cisco récentes Cette semaine, **Cisco** a également publié des correctifs pour une vulnérabilité critique de Smart Software Manager On-Prem (SSM On-Prem) ([CVE-2026-20160](https://nvd.nist.gov/vuln/detail/CVE-2026-20160)). Une exploitation réussie pourrait entraîner une exécution de code à distance (RCE) sur les hôtes SSM On-Prem vulnérables, même sans privilèges. Les attaquants peuvent exploiter CVE-2026-20160 en envoyant une requête spécialement conçue à l'API du service exposé, leur permettant d'exécuter des commandes sur le système d'exploitation sous-jacent avec des privilèges de niveau root. Plus tôt ce mois-ci, **Cisco** a corrigé une vulnérabilité RCE de gravité maximale (CVE-2026-20131) dans le Secure Firewall Management Center (FMC). Le groupe de ransomware **Interlock** a exploité cette vulnérabilité [lors d'attaques zero-day](https://www.bleepingcomputer.com/news/security/interlock-ransomware-exploited-secure-fmc-flaw-in-zero-day-attacks-since-january/). La Cybersecurity and Infrastructure Security Agency (**CISA**) a [ajouté CVE-2026-20131](https://www.cisa.gov/news-events/alerts/2026/03/19/cisa-adds-one-known-exploited-vulnerability-catalog) à son catalogue des vulnérabilités connues exploitées, [ordonnant aux agences fédérales de sécuriser leurs systèmes](https://www.cisa.gov/known-exploited-vulnerabilities-catalog?search_api_fulltext=CVE-2026-20131) dans les trois jours. Des rapports récents indiquent également que l'environnement de développement interne de **Cisco** a été compromis à l'aide d'identifiants volés lors de la récente [attaque de la chaîne d'approvisionnement **Trivy**](https://www.bleepingcomputer.com/news/security/trivy-vulnerability-scanner-breach-pushed-infostealer-via-github-actions/).