Η Cisco αντιμετώπισε μια νέα ευπάθεια απομακρυσμένης εκτέλεσης κώδικα κρίσιμης σοβαρότητας (RCE) που επηρεάζει αρκετές εκδόσεις του Cisco Jabber για πλατφόρμες Windows, macOS και κινητών μετά την επιδιόρθωση ενός σχετικού σφάλματος ασφαλείας τον Σεπτέμβριο.
Το Ciscο Jabber είναι μια εφαρμογή για desktop άμεσων μηνυμάτων και web conferencing που δημιουργήθηκε χρησιμοποιώντας το Chromium Embedded Framework (CEF).
Η εφαρμογή παρέχει μηνύματα μεταξύ των χρηστών που χρησιμοποιούν το Extensible Messaging and Presence Protocol (XMPP) και τους παρέχει επίσης δυνατότητες παρουσίασης και κοινής χρήσης του desktop.
RCE που οφείλεται σε ανεπαρκή μετριασμό
Η Cisco κυκλοφόρησε κάποιες ενημερώσεις ασφαλείας τον Σεπτέμβριο για να αντιμετωπίσει μια κρίσιμη ευπάθεια ασφαλείας RCE που ονομάστηκε ως CVE-2020-3495 και προήλθε από ένα σφάλμα Cross-Site Scripting (XSS) στο Cisco Jabber.
Από τότε, βρέθηκε μια νέα ευπάθεια στο RCE από ερευνητές της Watchcom που την ανέφεραν στην Ciscο αφού έλεγξαν εάν το patch του Σεπτεμβρίου διόρθωσε πλήρως το CVE-2020-3495.
“Κατά τη διάρκεια αυτού του ελέγχου, ανακαλύψαμε ότι κάποιες πιο σοβαρές ευπάθειες, συμπεριλαμβανομένης της ευπάθειας RCE, δεν έχουν μετριαστεί σωστά και ότι οι χρήστες παραμένουν ευάλωτοι“, λέει η Watchcom.
“Οι ενημερωμένες εκδόσεις κώδικα είναι πλέον διαθέσιμες και καλούμε όλους τους χρήστες του Cisco Jabber να κάνουν τις ενημερώσεις το συντομότερο δυνατό!”
Συνολικά, οι ερευνητές ανέφεραν τέσσερις ευπάθειες client στο Ciscο Jabber τον Σεπτέμβριο και, όπως διαπίστωσαν, τρεις από αυτές δεν μετριάστηκαν επαρκώς από τα patches της Cisco.
Αυτό τους επέτρεψε να εντοπίσουν νέες ευπάθειες που θα μπορούσαν να καταχραστούν για να εκμεταλλευτούν όλες τις τρέχουσες υποστηριζόμενες εκδόσεις του Cisco Jabber (από την έκδοση 12,1 έως και την 12,9).
Πηγή πληροφοριών: bleepingcomputer.com
 που επηρεάζει αρκετές εκδόσεις του Jabber){kind=link}