Cisco ha publicado una actualización para corregir fallos de seguridad en el reproductor de Cisco WebEx de las aplicaciones Cisco WebEx Recording Format (WRF) y Advanced Recording Format (ARF). Catalogada como críticas.

Los reproductores Cisco WebEx son aplicaciones utilizadas para reproducir las grabaciones que han sido realizadas en un ordenador por un asistente a una conferencia on-line. Estos reproductores se instalan automáticamente cuando un usuario accede a un archivo de una grabación.

Recursos afectados
  • Cisco WebEx Business Suite (WBS28) anterior a la versión cliente T28.8 (28.8)
  • Cisco WebEx Business Suite (WBS27) anterior a la versión cliente T27LDSP32EP16 (27.32.16)
  • Cisco WebEx 11 anterior a 1.2 SP6 (1.2.6.0) con versión cliente anterior a T28.8 (28.8)
  • Cisco WebEx Meetings Server anterior a la versión cliente T27L10NSP32_ORION111
Impacto de las vulnerabilidades en el sistema

  • El software afectado por las vulnerabilidades de desbordamiento de búfer, corrupción de memoria y corrupción del manejador de excepciones, son explotables remotamente.
  • Y pueden facilitar a un atacante remoto, provocar una denegación de servicio y en algunos casos, permitir la ejecución de código arbitrario con los permisos del usuario que se encuentre ejecutando la aplicación.
Recomendación
Más información
Fuente: Inteco 
Anuncios