Cisco Webex Network Recording Player et Cisco Webex Player

Refer:

tunCERT/Vuln.2019-271

Version:

1.0

Date version:

2019-08-08

Score cvss:

0.00

Classification:

Critique

Impact:

Obtention de privilèges
Perte d'intégrité
Exécution de code arbitraire

Logiciels impactés (s) :

Cisco Webex Business Suite sites-Webex Network Recording Player et Webex Player antérieures à WBS 39.5.5

Cisco Webex Meetings Online-Webex Network Recording Player et Webex Player antérieures à 1.3.43

Cisco Webex Meetings Server-Webex Network Recording Player antérieures à 2.8MR3Patch3,3.0MR2Patch4,4.0 ou 4.0MR1

Description:

Des vulnérabilités ont été signalées dans les systèmes Cisco Webex Network Recording Player et Cisco Webex Player. Lexploitation de ces failles pourrait permettre à attaquant distant, en incitant sa victime à ouvrir un fichier Advanced Recording Format (ARF) ou Webex Recording Format (WRF) spécifiquement conçu, dexécuter du code arbitraire sur un système Windows défaillant avec les privilèges de celle-ci.

Solution:

Mettre à jour votre système Cisco Webex Network Recording Player et Cisco Webex Player

Voir la section « Fixed Software » de lavis de sécurité

Lien:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-2...

Identificants du problème:

CVE-2019-1924

CVE-2019-1925

CVE-2019-1926

CVE-2019-1927

CVE-2019-1928

CVE-2019-1929

Documentation additionnelle:

Avis de sécurité cisco-sa-20190807-webex-player

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190807-webex-player

Date de publication: