Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Ett blixtmeddelande har felaktigen gått ut från CERT-SE

För mer information, se: https://www.cert.se/2023/09/uppdatering-gallande-felaktiga-utskick

Publicerad - Sårbarhet, Cisco, WebEx, Windows

Allvarlig sårbarhet i Cisco Webex Teams för Windows-klienter

Cisco har publicerat en säkerhetsuppdatering gällande en sårbarhet i laddningsfunktionen för specifika DLL-filer i Cisco Webex Teams som påverkar Windows-klienter. Sårbarheten har CVSS-klassificeringen 7.8 av 10 [1].

För att sårbarheten ska kunna utnyttjas krävs att angriparen har lokal åtkomst till systemet med giltiga autentiseringsuppgifter till det givna Windows-systemet. Sårbarheten utnyttjas genom att angriparen kör en skadlig DLL-fil på en specifik plats i filstrukturen, som sedan kommer exekveras när programmet startar upp. Lyckas angreppet kan angriparen exekvera skadlig kod på det angripna systemet.

Påverkade produkter

Cisco Webex Teams för Windows versioner 3.0.13464.0 till 3.0.16040.0.
  • Sårbarheten är lagad i versionerna 3.0.16269.0 och senare.

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter.

Källor

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-teams-dll-drsnH5AN