2020-1906: Cisco Jabber für Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-09-03 19:07)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter Angreifer, der teilweise übliche Benutzerrechte haben muss, kann mehrere Schwachstellen in Cisco Jabber für Windows ausnutzen, um beliebigen Programmcode oder Befehle mit den Rechten eines anderen Benutzers zur Ausführung zu bringen und Informationen auszuspähen. Ein erfolgreicher Angriff erfordert in einigen Fällen die Interaktion eines Benutzers und die erfolgreiche Ausnutzung der schwerwiegendsten Schwachstelle kann Einfluss auf weitere Komponenten des Systems haben.

Cisco informiert über die Schwachstellen und stellt die Cisco Jabber for Windows Versionen 12.1.3, 12.5.2, 12.6.3, 12.7.2, 12.8.3 und 12.9.1 als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2020-3430

Schwachstelle in Cisco Jabber ermöglicht Ausführen beliebiger Befehle

CVE-2020-3495

Schwachstelle in Cisco Jabber ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-3498

Schwachstelle in Cisco Jabber ermöglicht Ausspähen von Informationen

CVE-2020-3537

Schwachstelle in Cisco Jabber ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.