Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker systemutvecklare och systemadministratör till CERT-SE, centrala roller i arbetet med att utveckla Sveriges förmåga att hantera it-incidenter. Sista ansökningsdag för båda rollerna är den 21 december.

Publicerad - Sårbarhet, Cisco, Windows

Kritisk sårbarhet i Cisco Jabber för Windows

Cisco har publicerat säkerhetsuppdateringar för flera sårbara produkter varav en kritisk som berör Cisco Jabber för Windows (CVE-2020-3495). Den har fått CVSS-klassning 9.9 [1].

Sårbarheten kan utnyttjas av en angripare för att genom Jabber köra godtyckliga program på systemet, med samma behörigheter som användarkontot, troligen resulterande i exekvering av godtycklig kod.

Cisco har dessutom öven publicerat säkerhetsuppdateringar för fyra allvarliga sårbarheter, varav en också gäller Jabber, som har fått CVSS-klassificering mellan 7.8-8.8 [2].

Påverkade produkter

Cisco Jabber för Windows, se länk för uppdateringar per sårbar version [1]

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter snarast.

Källor

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-UyTKCPGg
[2] https://tools.cisco.com/security/center/publicationListing.x