9высокая
BDU:2021-00002
Уязвимость программной платформы Cisco Jabber for Windows, связанная с недостаточной нейтрализацией специальных элементов, используемых в команде ОС, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-01-13
Описание
Уязвимость программной платформы Cisco Jabber for Windows связана ошибками с недостаточной нейтрализацией специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
Jabber for Windows (от 12.1 до 12.1.4)Jabber for Windows (от 12.5 до 12.5.3)Jabber for Windows (от 12.6 до 12.6.4)Jabber for Windows (от 12.7 до 12.7.3)Jabber for Windows (от 12.8 до 12.8.4)Jabber for Windows (от 12.9 до 12.9.3)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-ZktzjpgO
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи