Une faille critique de Cisco Jabber a été patchée sur plusieurs plateformes

0

Cisco a adressé une vulnérabilité d’exécution arbitraire critique qui a un impact sur plusieurs versions du logiciel client Cisco Jabber pour Windows, macOS, Android et iOS.

Cisco Jabber est une application de conférence web et de messagerie instantanée qui permet aux utilisateurs d’envoyer des messages via le protocole de messagerie et de présence extensible (XMPP).

La vulnérabilité a été signalée par Olav Sortland Thoresen de Watchcom. L’équipe d’intervention en cas d’incident de sécurité des produits (PSIRT) de Cisco affirme que la faille n’est pas actuellement exploitée dans la nature.

Une sévérité presque maximale

La faille de sécurité identifiée comme CVE-2021-1411 a été évaluée par Cisco avec un score de gravité de 9,9/10, et elle est causée par une validation incorrecte des entrées du contenu des messages entrants.

Heureusement, pour exploiter cette faille critique, les attaquants doivent être authentifiés sur un serveur XMPP utilisé par le logiciel vulnérable pour envoyer des messages XMPP malicieusement conçus sur l’appareil de leur cible.

La vulnérabilité n’affecte pas le logiciel client Cisco Jabber configuré pour les modes de messagerie d’équipe ou de téléphone uniquement.

Toutefois, l’exploitation réussie de CVE-2021-1411 , qui ne nécessite pas d’interaction avec les utilisateurs, peut permettre aux attaquants authentifiés et distants d’exécuter des programmes arbitraires sur windows, macOS, Android ou iOS qui utilisent une version du logiciel client Jabber non patchée.

« Un exploit réussi pourrait permettre à l’attaquant d’exécuter des programmes arbitraires sur le système ciblé avec les privilèges du compte utilisateur qui exécute le logiciel client Cisco Jabber, ce qui pourrait entraîner une exécution arbitraire du code », explique l’avis de Cisco.

Les logiciels vulnérables incluent Cisco Jabber pour Windows, macOS, Android ou iOS, versions 12.9 ou antérieure.

4 autres bugs de Cisco Jabber ont été corrigés

Cisco a déployé des mises à jour de sécurité pour quatre autres vulnérabilités de gravité moyenne et élevée de Cisco Jabber (identifiées comme CVE-2021-1417, CVE-2021-1418, CVE-2021-1469, et CVE-2021-1471).

Ces failles de sécurité peuvent permettre aux attaquants distants d’exécuter des programmes arbitraires, d’accéder à des informations sensibles et de déclencher des situations de déni de service après les avoir exploités sur des appareils exécutant des logiciels non patchés.

Plateforme Cisco JabberIdentifiant CVE Associé
WindowsCVE-2021-1411, CVE-2021-1417, CVE-2021-1418, CVE-2021-1469, and CVE-2021-1471
macOSCVE-2021-1418 and CVE-2021-1471
Android et iOSCVE-2021-1418 and CVE-2021-1471

Cisco a également publié 37 autres avis de sécurité, détaillant les mises à jour de sécurité pour d’autres failles de sécurité de gravité moyenne et élevée dans plusieurs produits Cisco.

L’année dernière, la société a corrigé deux failles similaires d’exécution de code à distance de niveau critique [1, 2] trouvés dans le logiciel client Cisco Jabber IM, à la fois découvert et rapporté par Olav Sortland Thoresen de Watchcom.

Si cet article vous a plu, jetez un œil à notre article précédent.

Laisser un commentaire