2022-2206: Cisco Jabber: Eine Schwachstelle ermöglicht die Manipulation von Dateien

Historie:

Version 1 (2022-10-06 14:20)

Neues Advisory

Version 2 (2022-10-21 10:13)

Das Cisco PSIRT informiert darüber, dass Proof-of-Concept Exploit Code zur Ausnutzung der Schwachstelle öffentlich verfügbar ist, aber bisher noch keine Ausnutzung bekannt geworden ist.

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Dateien zu manipulieren.

Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich.

Cisco informiert über die Schwachstelle und stellt als Sicherheitsupdate für Windows die Versionen 12.6.6, 12.7.6, 12.8.7, 12.9.7, 14.0.5 und 14.1.3, für macOS die Versionen 12.8.8, 12.9.8, 14.0.5 und 14.1.3 und für iOS und Android die Version 14.1.4 zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2022-20917

Schwachstelle in Cisco Jabber ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.