Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/09/20

Garrantzia: Handia

Kaltetutako baliabideak:

• Cisco Webex Meetings Suite (WBS32) - Webex Network Recording Player, WBS32.15.10 baino lehenagoko bertsioak
• Cisco Webex Meetings Suite (WBS33) - Webex Network Recording Player, WBS33.3 baino lehenagoko bertsioak
• Cisco Webex Meetings Online - Webex Network Recording Player, 1.3.37 baino lehenagoko bertsioak
• Cisco Webex Meetings Server - Webex Network Recording Player, 3.0MR2 baino lehenagoko bertsioak

Azalpena:

Ciscok segurtasun ohartarazpen bat argitaratu du larritasun altuko 3 ahultasunen berri emanez. Horiek baliatuz urruneko erasotzaile batek kode arbitrarioa exekuta lezake kaltetutako sistemetan.

Konponbidea:

Ohartarazpen honetan azaltzen diren ahultasunak konpondu egiten dituzte produktuen bertsio hauek:

• Cisco Webex Meetings Suite (WBS32) - Cisco Webex Network Recording Player, WBS32.15.10 eta ondorengo bertsioak
• Cisco Webex Meetings Suite (WBS33) - Cisco Webex Network Recording Player, WBS33.3 eta ondorengo bertsioak
• Cisco Webex Meetings Online - Webex Network Recording Player, 1.3.37 eta ondorengo bertsioak
• Cisco Webex Meetings Server - Webex Network Recording Player, 3.0MR2 eta ondorengo bertsioak

ARF erreproduzitzailearen azken bertsioak hemen eskura daitezke:

http://www.webex.com/play-webex-recording.html

Xehetasuna:

Erabiltzaile batek lotura batean klika dezan edo email gaizto bateko fitxategia ireki dezan lortuz gero, zibergaizkileak kode arbitrarioa exekutatzea lor lezake kaltetutako sistemetan. Ahultasun horietarako CVE-2018-15414, CVE-2018-15421 eta CVE-2018-15422 identifikatzaileak erreserbatu dira.