Vulnérabilité d'exécution de code à distance dans l'éditeur Cisco Unified Contact Center Express

Une vulnérabilité dans le processus d'ouverture de fichiers de Cisco Unified Contact Center Express (Unified CCX) Editor pourrait permettre à un attaquant non authentifié d'exécuter du code arbitraire sur un appareil affecté. Cette vulnérabilité est due à une désérialisation non sécurisée d'objets Java par le logiciel concerné. Un attaquant pourrait exploiter cette vulnérabilité en persuadant un utilisateur local authentifié d'ouvrir un fichier .aef spécialement conçu. Une exploitation réussie permettrait à l'attaquant d'exécuter du code arbitraire sur l'hôte exécutant l'application d'édition, avec les privilèges de l'utilisateur qui l'a lancée. Cisco a publié des mises à jour logicielles qui corrigent cette vulnérabilité. Il n'existe aucun contournement pour cette vulnérabilité. Cet avis est disponible au lien suivant : https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-uccx-editor-rce-ezyYZte8 Niveau d'impact de sécurité : Moyen CVE : CVE-2025-20275