Múltiples vulnerabilidades en Cisco Webex Network Recording Player

Fecha de publicación: 20/09/2018

Importancia:
Alta

Recursos afectados:

  • Cisco Webex Meetings Suite (WBS32) – Webex Network Recording Player versiones anteriores a WBS32.15.10
  • Cisco Webex Meetings Suite (WBS33) – Webex Network Recording Player versiones anteriores a WBS33.3
  • Cisco Webex Meetings Online – Webex Network Recording Player versiones anteriores a 1.3.37
  • Cisco Webex Meetings Server – Webex Network Recording Player versiones anteriores a 3.0MR2

Descripción:

Cisco ha publicado un aviso de seguridad, que incluye 3 vulnerabilidades de severidad alta, que podrían permitir a un atacante remoto la ejecución de código arbitrario en los sistemas afectados.

Solución:

Las siguientes versiones de producto solucionan las vulnerabilidades descritas en este aviso:

  • Cisco Webex Meetings Suite (WBS32) – Cisco Webex Network Recording Player versiones WBS32.15.10 y posteriores
  • Cisco Webex Meetings Suite (WBS33) – Cisco Webex Network Recording Player versiones WBS33.3 y posteriores
  • Cisco Webex Meetings Online – Webex Network Recording Player versiones 1.3.37 y posteriores
  • Cisco Webex Meetings Server – Webex Network Recording Player versiones 3.0MR2 y posteriores

Las últimas versiones del reproductor ARF están disponibles en:

http://www.webex.com/play-webex-recording.html

    Detalle:

    Un usuario podría ser persuadido para hacer clic en un enlace o abrir un fichero de un email malicioso, que podría permitir a un ciberdelincuente la ejecución de código arbitrario en los sistemas afectados. Se han reservado los identificadores CVE-2018-15414, CVE-2018-15421 y CVE-2018-15422 para estas vulnerabilidades.

    Encuesta valoración

    Etiquetas:
    Actualización, Cisco, Vulnerabilidad

    Powered by WPeMatico

    Gustavo Genez

    Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.