CVE-2020-27134

Опубликовано: 11 дек. 2020

Источник: nvd

CVSS3: 9.9

CVSS2: 9

EPSS Низкий

Описание

Multiple vulnerabilities in Cisco Jabber for Windows, Jabber for MacOS, and Jabber for mobile platforms could allow an attacker to execute arbitrary programs on the underlying operating system (OS) with elevated privileges or gain access to sensitive information. For more information about these vulnerabilities, see the Details section of this advisory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cisco:jabber:12.9\(0\):*:*:*:*:macos:*:*

cpe:2.3:a:cisco:jabber:12.9\(0\):*:*:*:*:windows:*:*

cpe:2.3:a:cisco:jabber:12.9\(1\):*:*:*:*:macos:*:*

cpe:2.3:a:cisco:jabber:12.9\(1\):*:*:*:*:windows:*:*

cpe:2.3:a:cisco:jabber:12.9\(2\):*:*:*:*:macos:*:*

cpe:2.3:a:cisco:jabber:12.9\(2\):*:*:*:*:windows:*:*

cpe:2.3:a:cisco:jabber:12.9\(3\):*:*:*:*:macos:*:*

cpe:2.3:a:cisco:jabber:12.9\(3\):*:*:*:*:windows:*:*

cpe:2.3:a:cisco:jabber_for_mobile_platforms:12.9\(0\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:jabber_for_mobile_platforms:12.9\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:jabber_for_mobile_platforms:12.9\(2\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:jabber_for_mobile_platforms:12.9\(3\):*:*:*:*:*:*:*

EPSS

Процентиль: 71%

0.0067

Низкий

9.9 Critical

CVSS3

9 Critical

CVSS2

Дефекты

CWE-201

CWE-200

Связанные уязвимости

GHSA-mwv5-m2cr-5r9v

github

больше 3 лет назад

BDU:2021-00010

CVSS3: 8

fstec

около 5 лет назад

Уязвимость программных платформ Cisco Jabber for Windows, Cisco Jabber for MacOS, связанная с недостаточной защитой структуры SQL-запроса, позволяющая нарушителю выполнять произвольные SQL-запросы