CVE-2021-1502 | CVE-2021-1503 | CVE-2021-1526
Descripción
Se han reportado 3 vulnerabilidades, todas de severidad alta, que podrían permitir a un atacante ejecutar código arbitrario en el sistema afectado.
Las vulnerabilidades se deben a la insuficiente validación de los valores dentro de los archivos de grabación de Webex formateados como Advanced Recording Format (ARF) o Webex Recording Format (WRF).
Un atacante podría enviar a un usuario un archivo ARF o WRF malicioso a través de un enlace o un archivo adjunto de correo electrónico, persuadiendo al usuario para que lo abra. Se han asignado los identificadores CVE-2021-1502, CVE-2021-1503 y CVE-2021-1526 para estas vulnerabilidades.
Recursos afectados
- Cisco Webex Network Recording Player para Windows y MacOS, versiones anteriores a 41.4.
- Cisco Webex Player para Windows y MacOS, versiones anteriores a 41.5.
Solución
Actualizar a las siguientes versiones correctoras:
- Cisco Webex Network Recording Player para Windows y MacOS, versiones 41.4 y posteriores.
- Cisco Webex Player para Windows y MacOS, versiones 41.5 y posteriores.