Cisco Webex Teams pour Windows (CVE-2020-3535 déclarée le 10/08/2020)

Le géant de l’informatique Cisco a annoncé que son très populaire logiciel de téléconférence et de travail à distance Webex Teams est susceptible d’une vulnérabilité sérieuse pouvant permettre à un attaquant local de télécharger une bibliothèque de liens dynamiques (DLL) sur la machine cible. La bibliothèque de liens dynamiques frauduleusement injectée pourra ainsi s’exécuter au lancement de l’application et permettre à l’attaquant d’effectuer des codes arbitraires. Cette vulnérabilité ne concerne que les versions 3.0.13464.0 à 3.0.16040.0 de Webex Teams pour Windows. Les versions Android, Iphone, Ipad et Mac du logiciel ne sont pas concernées.

Effectuez au plus tôt la mise à jour pour vous mettre à l’abri de cette faille.

Abonnez vous à notre newsletter

Traduire»