Cisco Webex Meetings デスクトップアプリの脆弱性について

Cisco Webex Meetingsデスクトップアプリにて深刻な脆弱性があることが発表されました。
Cisco Webex Meetingsデスクトップアプリを利用されている方は、速やかにアップデートを行うようにしてください。
WebブラウザにてCisco Webexをご利用の方は対象ではありません。

対象となる脆弱性情報

・CVE-2020-3263
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-client-url-fcmpdfVY

・CVE-2020-3342
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-client-mac-X7vp65BL

・CVE-2020-3347
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-client-NBmqM9vt

対象となるバージョン

・CVE-2020-3263 : Cisco Webex Meetingsデスクトップアプリ 39.5.12 より前のバージョン
・CVE-2020-3342 : Mac用Cisco Webex Meetingsデスクトップアプリ39.5.11より前のバージョン
・CVE-2020-3347 : Cisco Webex Meetingsデスクトップアプリfor Windowsリリースの40.6.0より前のバージョン

対象となる方

Cisco Webex Meetingsデスクトップアプリをご利用中の方
※WebブラウザにてCisco Webexをご利用の方は対象ではありません。

脆弱性による影響

・CVE-2020-3263
本脆弱性を悪用された場合、リモートでプログラムの実行が行われる恐れががあります。

・CVE-2020-3342
本脆弱性を悪用された場合、リモートで任意のコードを実行される恐れががあります。

・CVE-2020-3347
本脆弱性により、認証されたローカルの攻撃者がWebexの会議情報などにアクセスする可能性があります。

対策方法

最新のバージョンへアップデートをお願いします。
Cisco Webex Meetingsデスクトップアプリのバージョンの確認方法およびアップデート方法は (こちら:デスクトップアプリのバージョンアップ方法) をご確認ください。

▲ このページの先頭に戻る