Cisco WebEx Clients

Refer: 

tunCERT/Vuln.2019-030

Version: 

1.0

Date version: 

2019-01-24

Score cvss: 

0.00

Classification: 

  • Critique

Impact: 

  • Exécution de code arbitraire

Logiciels impactés (s) :

  • Cisco WebEx Business Suite (WBS32) antérieures à WBS32.15.33
  • Cisco WebEx Business Suite (WBS33) antérieures à WBS33.6.1 ou WBS 33.7.0
  • Cisco WebEx Meetings online antérieures à 1.3.40
  • Cisco WebEx Meeting Server antérieures à 2.8MR3 SecurityPatch1 ou 3.0MR2 SecurityPatch2

Description: 

Des vulnérabilités ont été signalées dans les produits Cisco Webex Network Recording Player. L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à ouvrir des fichiers Advanced Recording Format (ARF) ou Webex Recording Format (WRF) malicieux, d'exécuter du code arbitraire.

Solution: 

Mettre à jour les produits Cisco WebEx Clients
Se référer à la partie à Fixed Releases à pour suivre les instructions des mises à jour

Lien: 

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-2...

Identificants du problème: 

CVE-2019-1637

CVE-2019-1638

CVE-2019-1639

CVE-2019-1640

CVE-2019-1641

Documentation additionnelle: 

Bulletin de sécurité cisco-sa-20190123-webex-rce
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-webex-rce

Date de publication: 

2019-01-24

Référence: 

30