Vulnérabilités dans Cisco Webex Meetings Desktop App et Webex Meetings Client
Date de publication :
Cisco a publié un bulletin annonçant la correction d'une vulnérabilité dans Cisco Webex Meetings Desktop App et Webex Meetings Client. L’exploitation de cette vulnérabilité permettrait une exécution de code arbitraire à distance.
CVE-2020-3263 [Score CVSS v3 : 7.5] : La vulnérabilité est due à une validation incorrecte des données fournies aux URL des applications. Une exploitation réussie pourrait permettre à un attaquant de faire en sorte que l'application exécute d'autres programmes déjà présents sur le système de l'utilisateur final. Si des fichiers malveillants sont implantés sur le système, l'attaquant pourrait exécuter un code arbitraire sur le système affecté.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : 7.5
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à ce jour
Composants vulnérables
- Cette vulnérabilité affecte les versions de Cisco Webex Meetings Desktop App et Cisco Webex Meetings Client antérieures à la version 39.5.12
CVE
- CVE-2020-3263
Solutions ou recommandations
Mise en place de correctifs de sécurité
Cisco a corrigé cette vulnérabilité dans Cisco Webex Meetings Desktop App et Cisco Webex Meetings Client versions 40.1.0 et ultérieures. Pour les versions verrouillées de Cisco Webex Meetings Desktop App et Cisco Webex Meetings Client, Cisco a corrigé cette vulnérabilité dans les versions 39.5.12 et ultérieures
Solution de contournement
Aucune solution de contournement n’est disponible