9высокая
BDU:2020-04207
Уязвимость программной платформы Cisco Jabber Client Framework for Windows, связанная с неприятием мер по нейтрализации специальных элементов, используемых в команде ОС, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-09-11
Описание
Уязвимость программной платформы Cisco Jabber Client Framework for Windows связана с неприятием мер по нейтрализации специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Jabber for Windows (от 12.1 до 12.1.3 включительно)Jabber for Windows (от 12.5 до 12.5.2 включительно)Jabber for Windows (от 12.6 до 12.6.3 включительно)Jabber for Windows (от 12.7 до 12.7.2 включительно)Jabber for Windows (от 12.8 до 12.8.3 включительно)Jabber for Windows (от 12.9 до 12.9.1 включительно)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-vY8M4KGB
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи