Se corrige vulnerabilidad para Cisco Webex

24 Abril 2020
Medio

Una vulnerabilidad en Cisco Webex Network Recording Player para Microsoft Windows y Cisco Webex Player para Microsoft Windows podría permitir que un atacante ejecute código arbitrario en un sistema afectado.

La vulnerabilidad existe debido a una validación insuficiente de ciertos elementos con una grabación de Webex almacenada en el Formato de grabación avanzado (ARF) o el Formato de grabación de Webex (WRF). Un atacante podría aprovechar esta vulnerabilidad enviando a un usuario un archivo ARF o WRF malicioso a través de un enlace o archivo adjunto de correo electrónico y persuadir al usuario para que abra el archivo con el software afectado en el sistema local. Una explotación exitosa podría permitir al atacante ejecutar código arbitrario en el sistema afectado con los privilegios del usuario objetivo.

Se recomienda lo siguiente:

  • Aplicar las actualizaciones publicadas por el fabricante.
    • Para determinar qué versión de Cisco Webex Network Recording Player o Cisco Webex Player está instalada en un sistema, abra el reproductor y seleccione Ayuda  >  Acerca de .

El listado de las CVE se adjunta a continuación:


Tags: #webex #parche #cisco #Meetings #player #Windows


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.