Vulnérabilités dans Cisco Webex Meetings Desktop App et Webex Meetings Client

Date de publication :

Cisco a publié un bulletin annonçant la correction d'une vulnérabilité dans Cisco Webex Meetings Desktop App et Webex Meetings Client. L’exploitation de cette vulnérabilité permettrait une exécution de code arbitraire à distance.

CVE-2020-3263 [Score CVSS v3 : 7.5] : La vulnérabilité est due à une validation incorrecte des données fournies aux URL des applications. Une exploitation réussie pourrait permettre à un attaquant de faire en sorte que l'application exécute d'autres programmes déjà présents sur le système de l'utilisateur final. Si des fichiers malveillants sont implantés sur le système, l'attaquant pourrait exécuter un code arbitraire sur le système affecté.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Exécution de code arbitraire

Criticité

     Score CVSS v3 : 7.5

Existence d’un code d’exploitation

    Aucun code d’exploitation n’est disponible publiquement à ce jour

Composants vulnérables

    Cette vulnérabilité affecte les versions de Cisco Webex Meetings Desktop App et Cisco Webex Meetings Client antérieures à la version 39.5.12

CVE

    CVE-2020-3263

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Cisco a corrigé cette vulnérabilité dans Cisco Webex Meetings Desktop App et Cisco Webex Meetings Client versions 40.1.0 et ultérieures. Pour les versions verrouillées de Cisco Webex Meetings Desktop App et Cisco Webex Meetings Client, Cisco a corrigé cette vulnérabilité dans les versions 39.5.12 et ultérieures

Solution de contournement

  • Aucune solution de contournement n’est disponible

 

Liens