9высокая
BDU:2021-00010
Уязвимость программных платформ Cisco Jabber for Windows, Cisco Jabber for MacOS, связанная с недостаточной защитой структуры SQL-запроса, позволяющая нарушителю выполнять произвольные SQL-запросы
Опубликовано: 2021-01-13
Описание
Уязвимость программных платформ Cisco Jabber for Windows, Cisco Jabber for MacOS связана с недостаточной защитой структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные SQL-запросы
Затрагиваемое ПО и версии
Jabber for Windows (от 12.1 до 12.1.4)Jabber for Windows (от 12.5 до 12.5.3)Jabber for Windows (от 12.6 до 12.6.4)Jabber for Windows (от 12.7 до 12.7.3)Jabber for Windows (от 12.8 до 12.8.4)Jabber for Windows (от 12.9 до 12.9.3)Jabber for MacOS (от 12.8 до 12.8.5)Jabber for MacOS (от 12.9 до 12.9.4)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-ZktzjpgO
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи