Kritisk sårbarhet i Cisco Jabber för Windows
Cisco har publicerat säkerhetsuppdateringar för flera sårbara produkter varav en kritisk som berör Cisco Jabber för Windows (CVE-2020-3495). Den har fått CVSS-klassning 9.9 [1].Sårbarheten kan utnyttjas av en angripare för att genom Jabber köra godtyckliga program på systemet, med samma behörigheter som användarkontot, troligen resulterande i exekvering av godtycklig kod.Cisco har dessutom öven publicerat säkerhetsuppdateringar för fyra allvarliga sårbarheter, varav en också gäller Jabber, som har fått CVSS-klassificering mellan 7.8-8.8 [2].
Påverkade produkter
Cisco Jabber för Windows, se länk för uppdateringar per sårbar version [1]
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter snarast.
Källor
[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-UyTKCPGg [2] https://tools.cisco.com/security/center/publicationListing.x