SK-CERT Bezpečnostné varovanie V20201214-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.9 |
| Identifikátor |
| Kritická bezpečnostná zraniteľnosť Cisco Jabber |
| Popis |
| Spoločnosť Cisco vydala bezpečnostné aktualizácie na svoje produkty Jabber pre Windows, MacOS a pre mobilné platformy, ktoré opravujú štyri bezpečnostné zraniteľnosti, z ktorých jedna je označovaná za kritickú. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, autentifikovanému útočníkovi vykonanie škodlivého kódu a získanie úplnej kotrnoly nad zasiahnutým systémom. |
| Dátum prvého zverejnenia varovania |
| 10.12.2020 |
| CVE |
| CVE-2020-26085, CVE-2020-27127, CVE-2020-27132, CVE-2020-27133, CVE-2020-27134 |
| IOC |
| – |
| Zasiahnuté systémy |
| Cisco Jabber for Windows Release verzie staršie ako 12.1.4 Cisco Jabber for Windows Release verzie staršie ako 12.5.3 Cisco Jabber for Windows Release verzie staršie ako 12.6.4 Cisco Jabber for Windows Release verzie staršie ako 12.7.3 Cisco Jabber for Windows Release verzie staršie ako 12.8.4 Cisco Jabber for MacOS Release verzie staršie ako12.8.5 Cisco Jabber for MacOS Release verzie staršie ako12.9.4 Cisco Jabber for Android and iOS Release verzie staršie ako 12.9.4 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom |
| Odporúčania |
| Administrátorom a používateľom odporúčame vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
| https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-ZktzjpgO |
« Späť na zoznam
