Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Cisco Jabber pour Android et iOS versions antérieures à 12.9.4
  • Cisco Jabber pour macOS versions antérieures à 12.8.5, 12.9.4
  • Cisco Jabber pour Windows versions antérieures à 12.1.4, 12.5.3, 12.6.4, 12.7.3, 12.8.4, 12.9.3

Résumé

De multiples vulnérabilités ont été découvertes dans Cisco Jabber. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation