PT-2020-5278 · Cisco · Cisco Jabber For Windows+2
Publicado
2020-12-10
·
Atualizado
2020-12-12
·
CVE-2020-27127
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cisco Jabber para Windows (versões afetadas não especificadas)
Cisco Jabber para macOS (versões afetadas não especificadas)
Cisco Jabber para plataformas móveis (versões afetadas não especificadas)
Descrição
O problema está relacionado a várias vulnerabilidades no Cisco Jabber que poderiam permitir que um invasor executasse programas arbitrários no sistema operacional subjacente com privilégios elevados ou obtivesse acesso a informações confidenciais. Uma das vulnerabilidades está associada a um controle de acesso inadequado. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas.
Recomendações
Para o Cisco Jabber para Windows, atualize para uma versão que corrija as vulnerabilidades.
Para o Cisco Jabber para MacOS, atualize para uma versão que corrija as vulnerabilidades.
Para o Cisco Jabber para plataformas móveis, atualize para uma versão que corrija as vulnerabilidades.
Como solução temporária, considere restringir o acesso a informações confidenciais e implementar medidas de segurança adicionais para minimizar o risco de exploração.
Correção
Improper Access Control
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Jabber For Macos
Cisco Jabber For Windows
Cisco Jabber For Mobile Platforms