Vulnérabilités dans Cisco Jabber
Date de publication :
CVE-2021-1411 [Score CVSS v3 : 9.9] : Une vulnérabilité dans Cisco Jabber pour Windows a été corrigée. Elle est due à une validation incorrecte du contenu des messages. Son exploitation pourrait permettre à un attaquant distant et authentifié d'exécuter du code arbitraire avec les privilèges du compte utilisateur qui exécute le logiciel client Cisco Jabber en envoyant des messages XMPP modifiés au logiciel concerné.
CVE-2021-1417 [Score CVSS v3 : 6.5] : Une vulnérabilité dans Cisco Jabber pour Windows a été corrigée. Son exploitation pourrait permettre à un attaquant distant et authentifié d'amener l'application à renvoyer des informations d'authentification sensibles vers un autre système en envoyant des messages XMPP modifiés à un système ciblé.
CVE-2021-1418 [Score CVSS v3 : 6.5] : Une vulnérabilité dans Cisco Jabber pour Windows, Cisco Jabber pour MacOS et Cisco Jabber pour les plateformes mobiles a été corrigée. Elle est due à une validation incorrecte du contenu des messages. Son exploitation pourrait permettre à un attaquant distant et authentifié de provoquer une condition de déni de service en envoyant des messages XMPP modifiés à un système ciblé.
CVE-2021-1469 [Score CVSS v3 : 7.2] : Une vulnérabilité dans Cisco Jabber pour Windows a été corrigée. Elle est due à une validation incorrecte du contenu des messages. Son exploitation pourrait permettre à un attaquant distant et authentifié d'exécuter du code arbitraire avec les privilèges du compte utilisateur qui exécute le logiciel client Cisco Jabber en envoyant des messages XMPP modifiés au logiciel affecté.
CVE-2021-1471 [Score CVSS v3 : 5.6] : Une vulnérabilité dans Cisco Jabber pour Windows, Cisco Jabber pour MacOS et Cisco Jabber pour les plateformes mobiles a été corrigée. Elle est due à une validation incorrecte des certificats. Son exploitation pourrait permettre à un attaquant distant non authentifié d'inspecter ou de modifier les connexions entre le client Cisco Jabber et un serveur en utilisant une position réseau privilégiée pour intercepter les requêtes réseau du logiciel affecté et présenter un certificat spécifiquement conçu.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
Criticité
- Scores CVSS v3 : 5.6 ; 6.5 ; 7.2 ; 9.9
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
Les versions de Cisco Jabber sur Windows suivantes sont impactées par ces vulnérabilités :
- Antérieures à v12.1
- De 12.1 à 12.1.5
- De 12.5 à 12.5.4
- De 12.6 à 12.6.5
- De 12.7 à 12.7.4
- De 12.8 à 12.8.5
- De 12.9 à 12.9.5
Les versions de Cisco Jabber sur MacOS suivantes sont impactées par ces vulnérabilités :
- Antérieures à 12.7
- De 12.8 à 12.8.7
- De 12.9 à 12.9.6
Les versions 12.9 et antérieures de Cisco Jabber sur Android sont impactées par ces vulnérabilités.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Cisco Jabber pour Windows vers une des versions suivantes :
- v12.1.5
- v12.5.4
- v12.6.5
- v12.7.4
- v12.8.5
- v12.9.5
Mettre à jour Cisco Jabber pour MacOS vers une des versions suivantes :
- 12.8.7
- 12.9.6
Mettre à jour Cisco Jabber pour Android vers la version 14.0.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.