AVIS CERTFR - 2020 - AVI - 818

Objet : Multiples vulnérabilités dans Cisco Jabber

Référence : CERTFR-2020-AVI-818

Risque(s)

- Exécution de code arbitraire à distance

Systèmes affectés

- Cisco Jabber pour Windows versions antérieures à 12.1.4, 12.5.3, 12.6.4, 12.7.3, 12.8.4, 12.9.3
- Cisco Jabber pour macOS versions antérieures à 12.8.5, 12.9.4
- Cisco Jabber pour Android et iOS versions antérieures à 12.9.4

Résumé

De multiples vulnérabilités ont été découvertes dans Cisco Jabber. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Cisco cisco-sa-jabber-ZktzjpgO du 10 décembre 2020

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-jabber-ZktzjpgO

- Référence CVE CVE-2020-26085

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26085

- Référence CVE CVE-2020-27127

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27127

- Référence CVE CVE-2020-27132

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27132

- Référence CVE CVE-2020-27134

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27134

- Référence CVE CVE-2020-27133

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27133

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-818/