Критическая уязвимость в Cisco Jabber позволяет удаленно взломать системы

[Artifact]

Эксплуатация уязвимостей позволяет злоумышленнику запускать произвольные программы на базовой ОС с повышенными привилегиями и пр.

Специалисты компании Cisco выпустили обновления программного обеспечения, устраняющее множественные уязвимости в клиентах обмена сообщениями Jabber для операционных систем Windows, macOS, Android и iOS.
Эксплуатация уязвимостей позволяет злоумышленнику запускать произвольные программы на базовой операционной системе с повышенными привилегиями, получать доступ к конфиденциальной информации, перехватывать контроль над защищенным сетевым трафиком или вызывать состояние «отказа в обслуживании» (DoS).
В общей сложности было исправлено пять уязвимостей, о трех из которых (CVE-2021-1411, CVE-2021-1417 и CVE-2021-1418) сообщил компании исследователь Олав Сортланд Торесен (Olav Sortland Thoresen) из Watchcom, а две другие (CVE -2021-1469 и CVE-2021-1471) были выявлены во время внутреннего тестирования безопасности.
Проблемы не зависят друг от друга, и использование одной из уязвимостей не связано с эксплуатацией другой. Для эксплуатации проблем злоумышленник должен пройти аутентификацию на сервере XMPP, на котором запущено уязвимое программное обеспечение, а также иметь возможность отправлять сообщения XMPP.
Самая опасная проблема связана с некорректной проверкой контента сообщений (CVE-2021-1411) в версии приложения для Windows и получила оценку в 9,9 балла из максимальных 10 по шкале CVSS. Злоумышленник может отправить специально сформированные XMPP-сообщения уязвимому клиенту и выполнить произвольный код с теми же привилегиями, что и у учетной записи пользователя.
Помимо CVE-2021-1411, Cisco также исправила четыре других проблемы в Jabber, в том числе:
CVE-2021-1469 (Windows) — уязвимость некорректной проверки содержимого сообщения, которая могла привести к выполнению произвольного кода;
CVE-2021-1417 (Windows) — ошибка при проверке содержимого сообщения, которое может быть использовано для утечки конфиденциальной информации.
CVE-2021-1471 (Windows, macOS, Android, iOS) — уязвимость проверки сертификата, которая может использоваться для перехвата сетевых запросов и даже изменения соединений между клиентом Jabber и сервером.
CVE-2021-1418 (Windows, macOS, Android, iOS) — проблема, возникающая из-за некорректной проверки содержимого сообщения, которая может быть использована путем отправки созданных XMPP-сообщений, вызывающих состояние отказа в обслуживании (DoS).