2021] Múltiples vulnerabilidades en Cisco Jabber

Fecha de publicación 25/03/2021

Importancia

5 - Crítica

Recursos Afectados

Cisco Jabber para Windows, versiones:
- 12.1 y anteriores;
- 12.5;
- 12.6;
- 12.7;
- 12.8;
- 12.9.
Cisco Jabber para MacOS, versiones:
- 12.7 y anteriores;
- 12.8;
- 12.9.
Cisco Jabber para Android e iOS, versiones 12.9 y anteriores.
[Actualización 26/03/2021] Cisco Jabber para BlackBerry y para Intune MAM, versión 12.9.

Descripción

Cisco ha publicado 5 vulnerabilidades, 1 de severidad crítica, 1 alta y 3 medias, que podrían permitir a un atacante ejecutar programas arbitrarios con privilegios elevados, acceder a información sensible, interceptar el tráfico de red protegido o provocar una condición de denegación de servicio (DoS).

Solución

Actualizar las versiones afectadas a las siguientes versiones corregidas:

Cisco Jabber para Windows:
- anteriores a 12.1: actualizar a una versión corregida;
- 12.1: actualizar a 12.1.5;
- 12.5: actualizar a 12.5.4;
- 12.6: actualizar a 12.6.5;
- 12.7: actualizar a 12.7.4;
- 12.8: actualizar a 12.8.5;
- 12.9: actualizar a 12.9.5.
Cisco Jabber para MacOS:
- 12.7 y anteriores: actualizar a una versión corregida;
- 12.8: actualizar a 12.8.7;
- 12.9: actualizar a 12.9.6.
Cisco Jabber para Android e iOS, versiones 12.9 y anteriores: actualizar a una versión corregida.
[Actualización 26/03/2021] Cisco Jabber para BlackBerry y para Intune MAM, actualizar a 12.9.1.

Detalle

Una vulnerabilidad en Cisco Jabber para Windows podría permitir a un atacante, remoto y autenticado, ejecutar código arbitrario en un sistema mediante el envío de mensajes XMPP especialmente diseñados. Se ha asignado el identificador CVE-2021-1411 para esta vulnerabilidad crítica.

Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2021-1417, CVE-2021-1418, CVE-2021-1469 y CVE-2021-1471.