Múltiples vulnerabilidades en Cisco Jabber

Descripción

Cisco ha publicado 5 vulnerabilidades, 1 de severidad crítica, 1 alta y 3 medias, que podrían permitir a un atacante ejecutar programas arbitrarios con privilegios elevados, acceder a información sensible, interceptar el tráfico de red protegido o provocar una condición de denegación de servicio (DoS).

  • CVE-2021-1411 (Crítica): Una vulnerabilidad en Cisco Jabber para Windows podría permitir a un atacante, remoto y autenticado, ejecutar código arbitrario en un sistema mediante el envío de mensajes XMPP especialmente diseñados.

Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2021-1417, CVE-2021-1418, CVE-2021-1469 y CVE-2021-1471.

Recursos afectados

    Cisco Jabber para Windows, versiones:

  • 12.1 y anteriores.
  • 12.5.
  • 12.6.
  • 12.7.
  • 12.8.
  • 12.9.
    Cisco Jabber para MacOS, versiones:

  • 12.7 y anteriores.
  • 12.8.
  • 12.9.

Cisco Jabber para Android e iOS, versiones 12.9 y anteriores.

Solución

Actualizar las versiones afectadas a las siguientes versiones corregidas:

    Cisco Jabber para Windows:

  • anteriores a 12.1: actualizar a una versión corregida.
  • 12.1: actualizar a 12.1.5.
  • 12.5: actualizar a 12.5.4.
  • 12.6: actualizar a 12.6.5.
  • 12.7: actualizar a 12.7.4.
  • 12.8: actualizar a 12.8.5.
  • 12.9: actualizar a 12.9.5.
    Cisco Jabber para MacOS:

  • 12.7 y anteriores: actualizar a una versión corregida.
  • 12.8: actualizar a 12.8.7.
  • 12.9: actualizar a 12.9.6.

Cisco Jabber para Android e iOS, versiones 12.9 y anteriores: actualizar a una versión corregida.

Referencias

Cisco Jabber Desktop and Mobile Client Software Vulnerabilities

Artículos relacionados

Etiqueta Seresco