Argitalpen data: 2020/09/03
Garrantzia: Kritikoa
Kaltetutako baliabideak:
Windowserako Cisco Jabber, bertsioak:
Azalpena:
Watchcom erakundeko Sortland Thoresen ikertzaileak larritasun kritikoko ahultasun bat atzeman du. Sarbidearen balioztatze okerraren motakoa da, eta Windowserako Cisco Jabber sistemari eragiten dio
Konponbidea:
Aipatutako ahultasunak konpontzen dituzten eguneratzeak Ciscoren Software deskarga panelean deskargatu daitezke. Informazio gehiago nahi baduzu, kontsultatu Ciscoren oharreko Fixed Releases atala.
Xehetasunak:
Urrutiko erasotzaile batek ahultasun hori baliatu lezake kaltetutako softwarera bereziki diseinatutako XMPP mezuak bidaliz. Horrela, aplikazioak programa arbitrarioak exekutatuko lituzke Cisco Jabber bezero softwareak exekutatzen dituen erabiltzaile-kontuaren pribilegioekin, eta horrek kode arbitrarioa exekutatzea ekar lezake (RCE). Ahultasun horretarako, CVE-2020-3495 identifikatzailea erreserbatu da.
Etiketak: Eguneratzea, Cisco, Jakinarazpenak, Ahultasuna, Windows.