Vulnérabilités dans Cisco Webex Meetings
Date de publication :
Deux vulnérabilités ont été découvertes dans Cisco Webex Meetings, une application pour visioconférences et réunions en ligne. Elles peuvent permettre à un attaquant de provoquer une exécution de code arbitraire ou une exécution de programme à distance.
CVE-2020-3342 [Score CVSS v3 : 8.8] : Une vulnérabilité pouvant conduire à une exécution de code arbitraire à distance a été découverte dans la fonctionnalité de mise à jour de Cisco Webex Meetings Desktop App for Mac. Elle est due à la validation incorrecte des protections cryptographiques sur les fichiers téléchargés par l’application lors d’une mise à jour. Un attaquant peut exploiter cette vulnérabilité en amenant un utilisateur à télécharger des fichiers spécialement conçus depuis un site malveillant.
CVE-2020-3263 [Score CVSS v3 : 7.5] : Une vulnérabilité pouvant conduire à une exécution de programme à distance a été découverte dans Cisco Webex Meetings Desktop App. Elle est due à une validation d’entrée non conforme des URL fournies. Un attaquant peut exploiter cette vulnérabilité en amenant un utilisateur à cliquer sur une URL malveillante.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Exécution de code ou de programme à distance
Criticité
Score CVSS v3 : 8.8 et 7.5
Existence d’un code d’exploitation
Aucun code d’exploitation n’est disponible actuellement
Composants vulnérables
Cisco Webex Meetings Desktop App for Mac avant la version 39.5.11
Cisco Webex Meetings Desktop App avant le version 39.5.12
CVE
CVE-2020-3342
CVE-2020-3263
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour les applications concernées vers des versions non vulnérables
Solution de contournement
Aucune solution de contournement n’est disponible