Múltiples vulnerabilidades en Cisco Webex Network Recording Player
Fecha de publicación: 20/09/2018
Importancia:
Alta
Recursos afectados:
- Cisco Webex Meetings Suite (WBS32) – Webex Network Recording Player versiones anteriores a WBS32.15.10
- Cisco Webex Meetings Suite (WBS33) – Webex Network Recording Player versiones anteriores a WBS33.3
- Cisco Webex Meetings Online – Webex Network Recording Player versiones anteriores a 1.3.37
- Cisco Webex Meetings Server – Webex Network Recording Player versiones anteriores a 3.0MR2
Descripción:
Cisco ha publicado un aviso de seguridad, que incluye 3 vulnerabilidades de severidad alta, que podrían permitir a un atacante remoto la ejecución de código arbitrario en los sistemas afectados.
Solución:
Las siguientes versiones de producto solucionan las vulnerabilidades descritas en este aviso:
- Cisco Webex Meetings Suite (WBS32) – Cisco Webex Network Recording Player versiones WBS32.15.10 y posteriores
- Cisco Webex Meetings Suite (WBS33) – Cisco Webex Network Recording Player versiones WBS33.3 y posteriores
- Cisco Webex Meetings Online – Webex Network Recording Player versiones 1.3.37 y posteriores
- Cisco Webex Meetings Server – Webex Network Recording Player versiones 3.0MR2 y posteriores
Las últimas versiones del reproductor ARF están disponibles en:
http://www.webex.com/play-webex-recording.html
Detalle:
Un usuario podría ser persuadido para hacer clic en un enlace o abrir un fichero de un email malicioso, que podría permitir a un ciberdelincuente la ejecución de código arbitrario en los sistemas afectados. Se han reservado los identificadores CVE-2018-15414, CVE-2018-15421 y CVE-2018-15422 para estas vulnerabilidades.
Etiquetas:
Actualización, Cisco, Vulnerabilidad
Powered by WPeMatico