Vulnérabilités dans Cisco Webex Meetings
Date de publication :
Deux vulnérabilités ont été découvertes dans Cisco Webex Meetings, une application pour visioconférences et réunions en ligne. Elles peuvent permettre à un attaquant de provoquer une exécution de code arbitraire ou une exécution de programme à distance.
CVE-2020-3342 [Score CVSS v3 : 8.8] : Une vulnérabilité pouvant conduire à une exécution de code arbitraire à distance a été découverte dans la fonctionnalité de mise à jour de Cisco Webex Meetings Desktop App for Mac. Elle est due à la validation incorrecte des protections cryptographiques sur les fichiers téléchargés par l’application lors d’une mise à jour. Un attaquant peut exploiter cette vulnérabilité en amenant un utilisateur à télécharger des fichiers spécialement conçus depuis un site malveillant.
CVE-2020-3263 [Score CVSS v3 : 7.5] : Une vulnérabilité pouvant conduire à une exécution de programme à distance a été découverte dans Cisco Webex Meetings Desktop App. Elle est due à une validation d’entrée non conforme des URL fournies. Un attaquant peut exploiter cette vulnérabilité en amenant un utilisateur à cliquer sur une URL malveillante.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code ou de programme à distance
Criticité
- Score CVSS v3 : 8.8 et 7.5
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible actuellement
Composants vulnérables
- Cisco Webex Meetings Desktop App for Mac avant la version 39.5.11
- Cisco Webex Meetings Desktop App avant le version 39.5.12
CVE
- CVE-2020-3342
- CVE-2020-3263
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour les applications concernées vers des versions non vulnérables
Solution de contournement
Aucune solution de contournement n’est disponible