PT-2022-4711 · Cisco · Cisco Webex App
Bruce
+2
·
Publicado
2022-09-07
·
Atualizado
2022-09-13
·
CVE-2022-20863
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Cisco Webex App (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de mensagens do Cisco Webex App poderia permitir que um invasor remoto não autenticado manipulasse links ou outro conteúdo dentro da interface de mensagens. Esse problema existe porque o software afetado não lida adequadamente com a renderização de caracteres. Um invasor poderia explorar isso enviando mensagens dentro da interface do aplicativo, o que poderia permitir a realização de ataques de phishing ou spoofing. A vulnerabilidade também está relacionada a erros no processamento de imagens de vários símbolos, o que poderia afetar a integridade dos dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Webex App