Vulnérabilité dans Cisco Webex

Date de publication : 12/10/2020

Une vulnérabilité a été découverte dans la version Windows de Cisco Webex. Elle peut permettre à un attaquant de provoquer une exécution de code arbitraire.

CVE-2020-3535 [Score CVSS v3 : 7.8] : Une vulnérabilité due à une manipulation incorrecte de chemins de dossiers a été découverte dans un mécanisme de chargement de DLLs spécifiques de Cisco Webex Teams pour Windows. Elle peut permettre à un attaquant authentifié d’exécuter du code arbitraire sur un système vulnérable via l’utilisation d’une DLL spécialement conçue et placée dans le système.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Exécution de code arbitraire

Criticité

Score CVSS v3 : 7.8

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement

Composants vulnérables

Cisco Webex Teams pour Windows versions 3.0.13464.0 à 3.0.16040.0

CVE

CVE-2020-3535

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour vers une version non vulnérable

Solution de contournement

Aucune solution de contournement

Liens

Cisco Webex Teams Client for Windows DLL Hijacking Vulnerability