Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Vulnerabilità in Cisco WebEx Network Recording Player

cisco  remote code execution  WebEx   giovedì, 20 settembre 2018

Cisco ha rilasciato un bollettino di sicurezza relativo a vulnerabilità multiple di gravità elevata (CVE-2018-15414, CVE-2018-15421, CVE-2018-15422) in applicazioni Cisco WebEx Network Recording Player per file nel formato Advanced Recording Format (ARF).

Le vulnerabilità sono legate ad un’errata validazione di file di registrazioni WebEx. Un attaccante potrebbe sfruttare queste vulnerabilità facendo in modo che l’utente di un player affetto apra un file ARF appositamente predisposto inviato via Email o scaricato da un URL malevolo. Se sfruttate con successo, queste vulnerabilità possono consentire all’attaccante di eseguire codice arbitrario sul sistema sottostante.

Risultano affetti da queste vulnerabilità i player ARF inclusi nelle seguenti versioni dei prodotti Cisco Webex Meetings Suite, Cisco Webex Meetings Online e Cisco Webex Meetings Server:

  • Cisco Webex Meetings Suite (WBS32) – Webex Network Recording Player versioni precedenti alla WBS32.15.10
  • Cisco Webex Meetings Suite (WBS33) – Webex Network Recording Player versioni precedenti alla WBS33.3
  • Cisco Webex Meetings Online – Webex Network Recording Player versioni precedenti alla 1.3.37
  • Cisco Webex Meetings Server – Webex Network Recording Player versioni precedenti alla 3.0MR2

Al momento non ci sono notizie che queste vulnerabilità siano state sfruttate in attacchi reali. Non sono disponibili soluzioni alternative per mitigare questa vulnerabilità.

Per maggiori dettagli su queste vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili, si raccomanda agli utenti e agli amministratori di prodotti Cisco WebEx di consultare il seguente bollettino di sicurezza (in Inglese):

Notizie correlate

Vulnerabilità in prodotti Cisco (13-14 maggio 2019)

15 maggio 2019

Cisco ha rilasciato il 13 e il 14 maggio 2019 due bollettini di sicurezza che riguardano vulnerabilità che potrebbero consentire ad un attaccante di ottenere il controllo completo dei sistemi affetti.Leggi tutto

Vulnerabilità critica in Cisco Elastic Services Controller

8 maggio 2019

Cisco ha rilasciato un bollettino di sicurezza relativo ad una vulnerabilità critica nelle API REST del prodotto Cisco Elastic Services Controller (ESC).Leggi tutto

Aggiornamento di sicurezza Android (maggio 2019)

7 maggio 2019

Google ha rilasciato l'aggiornamento di sicurezza di maggio che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto