Olav Sortland Thoresen

**Nome do software vulnerável e versões afetadas** Cisco Jabber para Windows (versões afetadas não especificadas) Cisco Jabber para macOS (versões afetadas não especificadas) Cisco Jabber para plataformas móveis (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor execute programas arbitrários no sistema operacional subjacente com privilégios elevados, acesse informações confidenciais, intercepte tráfego de rede protegido ou cause uma condição de negação de serviço (DoS). A vulnerabilidade está relacionada à validação insuficiente de entradas no Cisco Jabber para Windows, que pode ser explorada por um invasor remoto enviando uma mensagem XMPP especialmente criada para executar código arbitrário. **Recomendações** Para o Cisco Jabber para Windows, considere desativar a funcionalidade de mensagens XMPP até que um patch esteja disponível. Para o Cisco Jabber para MacOS e o Cisco Jabber para plataformas móveis, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Jabber para Windows (versões afetadas não especificadas) Cisco Jabber para macOS (versões afetadas não especificadas) Cisco Jabber para plataformas móveis (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor execute programas arbitrários no sistema operacional subjacente com privilégios elevados, acesse informações confidenciais, intercepte tráfego de rede protegido ou cause uma condição de negação de serviço (DoS). A vulnerabilidade está relacionada à validação insuficiente de entradas, que pode ser explorada pelo envio de mensagens XMPP especialmente criadas, levando potencialmente a uma condição de negação de serviço. **Recomendações** Para o Cisco Jabber para Windows, considere restringir o processamento de mensagens XMPP até que uma correção esteja disponível. Para o Cisco Jabber para MacOS, evite usar a plataforma até que um patch seja lançado. Para o Cisco Jabber para plataformas móveis, restrinja o acesso à plataforma para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Jabber para Windows (versões afetadas não especificadas) Cisco Jabber para macOS (versões afetadas não especificadas) Cisco Jabber para plataformas móveis (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas na plataforma Cisco Jabber, o que poderia permitir que um invasor remoto executasse programas arbitrários no sistema operacional subjacente com privilégios elevados, acessasse informações confidenciais, interceptasse tráfego de rede protegido ou causasse uma condição de negação de serviço (DoS). Isso pode ser feito enviando uma mensagem XMPP especialmente criada. **Recomendações** Para o Cisco Jabber para Windows, considere restringir o acesso a informações confidenciais e ao tráfego de rede até que uma correção esteja disponível. Para o Cisco Jabber para MacOS, evite usar a plataforma para operações confidenciais até que o problema seja resolvido. Para o Cisco Jabber para plataformas móveis, restrinja o uso da plataforma para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Jabber para Windows (versões afetadas não especificadas) Cisco Jabber para macOS (versões afetadas não especificadas) Cisco Jabber para plataformas móveis (versões afetadas não especificadas) **Descrição** Várias vulnerabilidades no Cisco Jabber podem permitir que um invasor execute programas arbitrários no sistema operacional subjacente com privilégios elevados ou obtenha acesso a informações confidenciais. **Recomendações** Para o Cisco Jabber para Windows, atualize para uma versão que corrija essas vulnerabilidades. Para o Cisco Jabber para MacOS, atualize para uma versão que corrija essas vulnerabilidades. Para o Cisco Jabber para plataformas móveis, atualize para uma versão que corrija essas vulnerabilidades. Como solução alternativa temporária, considere restringir o acesso a informações confidenciais e limitar privilégios para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Cisco Jabber para Windows (versões afetadas não especificadas) Cisco Jabber para macOS (versões afetadas não especificadas) Cisco Jabber para plataformas móveis (versões afetadas não especificadas) **Descrição** O problema está relacionado a múltiplas vulnerabilidades no Cisco Jabber que poderiam permitir que um invasor executasse programas arbitrários no sistema operacional subjacente com privilégios elevados ou obtivesse acesso a informações confidenciais. A exploração dessas vulnerabilidades também pode permitir que um invasor remoto realize um ataque de script entre sites devido à proteção inadequada da estrutura da página da web. Além disso, erros no tratamento de objetos na memória podem permitir o acesso não autorizado a informações protegidas. **Recomendações** Para o Cisco Jabber para Windows, considere desativar as funções vulneráveis até que uma correção esteja disponível. Para o Cisco Jabber para MacOS, restrinja o acesso a informações confidenciais para minimizar o risco de exploração. Para o Cisco Jabber para plataformas móveis, evite usar recursos potencialmente vulneráveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Software Cisco Jabber (versões afetadas não especificadas) Descrição: O problema está relacionado à validação inadequada do conteúdo das mensagens, o que poderia permitir que um invasor remoto autenticado obtivesse acesso a informações confidenciais. Um invasor poderia explorar essa vulnerabilidade enviando mensagens especialmente criadas para um sistema alvo, fazendo com que o aplicativo retornasse informações confidenciais de autenticação a outro sistema para uso em ataques posteriores. A vulnerabilidade também está associada ao processamento inadequado de dados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.