Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in Cisco WebEx Network Recording Player

cisco  remote code execution  WebEx   giovedì, 20 settembre 2018

Cisco ha rilasciato un bollettino di sicurezza relativo a vulnerabilità multiple di gravità elevata (CVE-2018-15414, CVE-2018-15421, CVE-2018-15422) in applicazioni Cisco WebEx Network Recording Player per file nel formato Advanced Recording Format (ARF).

Le vulnerabilità sono legate ad un’errata validazione di file di registrazioni WebEx. Un attaccante potrebbe sfruttare queste vulnerabilità facendo in modo che l’utente di un player affetto apra un file ARF appositamente predisposto inviato via Email o scaricato da un URL malevolo. Se sfruttate con successo, queste vulnerabilità possono consentire all’attaccante di eseguire codice arbitrario sul sistema sottostante.

Risultano affetti da queste vulnerabilità i player ARF inclusi nelle seguenti versioni dei prodotti Cisco Webex Meetings Suite, Cisco Webex Meetings Online e Cisco Webex Meetings Server:

  • Cisco Webex Meetings Suite (WBS32) – Webex Network Recording Player versioni precedenti alla WBS32.15.10
  • Cisco Webex Meetings Suite (WBS33) – Webex Network Recording Player versioni precedenti alla WBS33.3
  • Cisco Webex Meetings Online – Webex Network Recording Player versioni precedenti alla 1.3.37
  • Cisco Webex Meetings Server – Webex Network Recording Player versioni precedenti alla 3.0MR2

Al momento non ci sono notizie che queste vulnerabilità siano state sfruttate in attacchi reali. Non sono disponibili soluzioni alternative per mitigare questa vulnerabilità.

Per maggiori dettagli su queste vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di prodotti Cisco WebEx di consultare il seguente bollettino di sicurezza (in Inglese):

Notizie correlate

Vulnerabilità critica in libreria per lo streaming usata in media player molto diffusi

22 ottobre 2018

I ricercatori di Cisco Talos ha rivelato l'esistenza di una vulnerabilità critica nel pacchetto software LIVE555 Streaming Media, una collezione di librerie per lo streaming utilizzata in media player come VLC e MPlayer.Leggi tutto

Aggiornamento di sicurezza critico per Drupal 7 e 8

18 ottobre 2018

È stato rilasciato un aggiornamento di sicurezza che risolve diverse vulnerabilità critiche nel codice "core" del noto CMS Drupal versione 7.x e 8.x.Leggi tutto

Vulnerabilità in prodotti Cisco (17 ottobre 2018)

18 ottobre 2018

Cisco ha rilasciato il 17 ottobre 2018 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti.Leggi tutto