PT-2020-5275 · Cisco · Cisco Jabber For Windows+2
Publicado
2020-12-10
·
Atualizado
2020-12-12
·
CVE-2020-27133
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cisco Jabber para Windows (versões afetadas não especificadas)
Cisco Jabber para macOS (versões afetadas não especificadas)
Cisco Jabber para plataformas móveis (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros na neutralização de elementos especiais usados no comando do sistema operacional. A exploração da vulnerabilidade poderia permitir que um invasor remoto executasse código arbitrário ou obtivesse acesso a informações confidenciais com privilégios elevados no sistema operacional subjacente.
Recomendações
Para o Cisco Jabber para Windows, considere desativar quaisquer recursos que permitam a execução de comandos do sistema operacional até que uma correção esteja disponível.
Para o Cisco Jabber para MacOS, restrinja o acesso a informações confidenciais e evite usar privilégios elevados sempre que possível.
Para o Cisco Jabber para plataformas móveis, evite usar o aplicativo até que uma versão corrigida seja lançada.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Jabber For Macos
Cisco Jabber For Windows
Cisco Jabber For Mobile Platforms