Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/09/03

Garrantzia: Kritikoa 

Kaltetutako baliabideak: 

Windowserako Cisco Jabber, bertsioak:

• 12.1;
• 12.5;
• 12.6;
• 12.7;
• 12.8;
• 12.9.

Azalpena:

Watchcom erakundeko Sortland Thoresen ikertzaileak larritasun kritikoko ahultasun bat atzeman du. Sarbidearen balioztatze okerraren motakoa da, eta Windowserako Cisco Jabber sistemari eragiten dio

Konponbidea: 

Aipatutako ahultasunak konpontzen dituzten eguneratzeak  Ciscoren Software deskarga panelean deskargatu daitezke. Informazio gehiago nahi baduzu, kontsultatu Ciscoren oharreko Fixed Releases atala.

Xehetasunak: 

Urrutiko erasotzaile batek ahultasun hori baliatu lezake kaltetutako softwarera bereziki diseinatutako XMPP mezuak bidaliz. Horrela, aplikazioak programa arbitrarioak exekutatuko lituzke Cisco Jabber bezero softwareak exekutatzen dituen erabiltzaile-kontuaren pribilegioekin, eta horrek kode arbitrarioa exekutatzea ekar lezake (RCE). Ahultasun horretarako, CVE-2020-3495 identifikatzailea erreserbatu da.

Etiketak: Eguneratzea, Cisco, Jakinarazpenak, Ahultasuna, Windows.