Descripción
Cisco ha publicado 5 vulnerabilidades, 1 de severidad crítica, 1 alta y 3 medias, que podrían permitir a un atacante ejecutar programas arbitrarios con privilegios elevados, acceder a información sensible, interceptar el tráfico de red protegido o provocar una condición de denegación de servicio (DoS).
- CVE-2021-1411 (Crítica): Una vulnerabilidad en Cisco Jabber para Windows podría permitir a un atacante, remoto y autenticado, ejecutar código arbitrario en un sistema mediante el envío de mensajes XMPP especialmente diseñados.
Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2021-1417, CVE-2021-1418, CVE-2021-1469 y CVE-2021-1471.
Recursos afectados
-
Cisco Jabber para Windows, versiones:
- 12.1 y anteriores.
- 12.5.
- 12.6.
- 12.7.
- 12.8.
- 12.9.
-
Cisco Jabber para MacOS, versiones:
- 12.7 y anteriores.
- 12.8.
- 12.9.
Cisco Jabber para Android e iOS, versiones 12.9 y anteriores.
Solución
Actualizar las versiones afectadas a las siguientes versiones corregidas:
-
Cisco Jabber para Windows:
- anteriores a 12.1: actualizar a una versión corregida.
- 12.1: actualizar a 12.1.5.
- 12.5: actualizar a 12.5.4.
- 12.6: actualizar a 12.6.5.
- 12.7: actualizar a 12.7.4.
- 12.8: actualizar a 12.8.5.
- 12.9: actualizar a 12.9.5.
-
Cisco Jabber para MacOS:
- 12.7 y anteriores: actualizar a una versión corregida.
- 12.8: actualizar a 12.8.7.
- 12.9: actualizar a 12.9.6.
Cisco Jabber para Android e iOS, versiones 12.9 y anteriores: actualizar a una versión corregida.