PT-2020-5280 · Cisco · Cisco Jabber For Windows+2
Publicado
2020-12-10
·
Atualizado
2021-10-19
·
CVE-2020-27134
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cisco Jabber para Windows (versões afetadas não especificadas)
Cisco Jabber para macOS (versões afetadas não especificadas)
Cisco Jabber para plataformas móveis (versões afetadas não especificadas)
Descrição
O problema diz respeito a várias vulnerabilidades nas plataformas Cisco Jabber, que podem permitir que um invasor execute programas arbitrários no sistema operacional subjacente com privilégios elevados ou obtenha acesso a informações confidenciais. Uma das vulnerabilidades está relacionada à proteção insuficiente da estrutura de consultas SQL, o que poderia permitir que um invasor remoto executasse consultas SQL arbitrárias.
Recomendações
Para o Cisco Jabber para Windows, considere desativar quaisquer recursos que possam estar relacionados à estrutura de consulta SQL até que uma correção esteja disponível.
Para o Cisco Jabber para MacOS, restrinja o acesso a informações confidenciais e monitore qualquer atividade suspeita.
Para o Cisco Jabber para plataformas móveis, evite usar quaisquer funções potencialmente vulneráveis até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SQL injection
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Jabber For Macos
Cisco Jabber For Windows
Cisco Jabber For Mobile Platforms