ГлавнаяБаза уязвимостей БДУ → BDU:2021-00010
9высокая

BDU:2021-00010

Уязвимость программных платформ Cisco Jabber for Windows, Cisco Jabber for MacOS, связанная с недостаточной защитой структуры SQL-запроса, позволяющая нарушителю выполнять произвольные SQL-запросы
Опубликовано: 2021-01-13
Описание

Уязвимость программных платформ Cisco Jabber for Windows, Cisco Jabber for MacOS связана с недостаточной защитой структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы

Затрагиваемое ПО и версии
Jabber for Windows (от 12.1 до 12.1.4)Jabber for Windows (от 12.5 до 12.5.3)Jabber for Windows (от 12.6 до 12.6.4)Jabber for Windows (от 12.7 до 12.7.3)Jabber for Windows (от 12.8 до 12.8.4)Jabber for Windows (от 12.9 до 12.9.3)Jabber for MacOS (от 12.8 до 12.8.5)Jabber for MacOS (от 12.9 до 12.9.4)
Способ устранения

Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-ZktzjpgO

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-ZktzjpgO
Проверьте безопасность своего сайта и почты → Полная проверка домена