PT-2020-16638 · Cisco · Cisco Jabber For Windows+2
Olav Sortland Thoresen
·
Publicado
2020-12-11
·
Atualizado
2020-12-12
·
CVE-2020-27132
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cisco Jabber para Windows (versões afetadas não especificadas)
Cisco Jabber para macOS (versões afetadas não especificadas)
Cisco Jabber para plataformas móveis (versões afetadas não especificadas)
Descrição
Várias vulnerabilidades no Cisco Jabber podem permitir que um invasor execute programas arbitrários no sistema operacional subjacente com privilégios elevados ou obtenha acesso a informações confidenciais.
Recomendações
Para o Cisco Jabber para Windows, atualize para uma versão que corrija essas vulnerabilidades.
Para o Cisco Jabber para MacOS, atualize para uma versão que corrija essas vulnerabilidades.
Para o Cisco Jabber para plataformas móveis, atualize para uma versão que corrija essas vulnerabilidades.
Como solução alternativa temporária, considere restringir o acesso a informações confidenciais e limitar privilégios para minimizar o risco de exploração.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Jabber For Macos
Cisco Jabber For Windows
Cisco Jabber For Mobile Platforms