2019-1346: Cisco Jabber für Windows: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2019-07-04 16:39)

Neues Advisory

Version 2 (2019-08-19 19:59)

Der Hersteller informiert in einer Aktualisierung des Sicherheitshinweises darüber, dass Cisco Jabber for Windows 12.6(2) als Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung steht.

Version 3 (2021-04-06 10:54)

Cisco informiert darüber, dass die Schwachstelle aufgrund einer Regression in späteren Versionen der Software wieder ausnutzbar ist. Es stehen jetzt die Versionen 12.7.4, 12.8.5, 12.9.5 und 14.0 von Jabber für Windows als Sicherheitsupdates zur Verfügung.

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle in Cisco Jabber für Windows lokal ausnutzen, um beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Cisco informiert über die Schwachstelle und stellt Cisco Jabber for Windows 12.6(0) als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2019-1855

Schwachstelle in Cisco Jabber ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.