Vulnérabilités dans Cisco Webex Meetings Desktop App et Webex Meetings Client

Cisco a publié un bulletin annonçant la correction d'une vulnérabilité dans Cisco Webex Meetings Desktop App et Webex Meetings Client. L’exploitation de cette vulnérabilité permettrait une exécution de code arbitraire à distance.

CVE-2020-3263  [Score CVSS v3 : 7.5] : La vulnérabilité est due à une validation incorrecte des données fournies aux URL des applications. Une exploitation réussie pourrait permettre à un attaquant de faire en sorte que l'application exécute d'autres programmes déjà présents sur le système de l'utilisateur final. Si des fichiers malveillants sont implantés sur le système, l'attaquant pourrait exécuter un code arbitraire sur le système affecté.

Informations
+

Risques

  • Exécution de code arbitraire

Criticité

  •  Score CVSS v3 : 7.5

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement à ce jour

Composants vulnérables

  • Cette vulnérabilité affecte les versions de Cisco Webex Meetings Desktop App et Cisco Webex Meetings Client antérieures à la version 39.5.12

CVE

  • CVE-2020-3263


Recommandations
+

Mise en place de correctifs de sécurité

  • Cisco a corrigé cette vulnérabilité dans Cisco Webex Meetings Desktop App et Cisco Webex Meetings Client versions 40.1.0 et ultérieures. Pour les versions verrouillées de Cisco Webex Meetings Desktop App et Cisco Webex Meetings Client, Cisco a corrigé cette vulnérabilité dans les versions 39.5.12 et ultérieures

Solution de contournement

  • Aucune solution de contournement n’est disponible