[Actualización 26/03/2021] Múltiples vulnerabilidades en Cisco Jabber
Fecha de publicación 25/03/2021
Importancia
5 - Crítica
Recursos Afectados
- Cisco Jabber para Windows, versiones:
- 12.1 y anteriores;
- 12.5;
- 12.6;
- 12.7;
- 12.8;
- 12.9.
- Cisco Jabber para MacOS, versiones:
- 12.7 y anteriores;
- 12.8;
- 12.9.
- Cisco Jabber para Android e iOS, versiones 12.9 y anteriores.
- [Actualización 26/03/2021] Cisco Jabber para BlackBerry y para Intune MAM, versión 12.9.
Descripción
Cisco ha publicado 5 vulnerabilidades, 1 de severidad crítica, 1 alta y 3 medias, que podrían permitir a un atacante ejecutar programas arbitrarios con privilegios elevados, acceder a información sensible, interceptar el tráfico de red protegido o provocar una condición de denegación de servicio (DoS).
Solución
Actualizar las versiones afectadas a las siguientes versiones corregidas:
- Cisco Jabber para Windows:
- anteriores a 12.1: actualizar a una versión corregida;
- 12.1: actualizar a 12.1.5;
- 12.5: actualizar a 12.5.4;
- 12.6: actualizar a 12.6.5;
- 12.7: actualizar a 12.7.4;
- 12.8: actualizar a 12.8.5;
- 12.9: actualizar a 12.9.5.
- Cisco Jabber para MacOS:
- 12.7 y anteriores: actualizar a una versión corregida;
- 12.8: actualizar a 12.8.7;
- 12.9: actualizar a 12.9.6.
- Cisco Jabber para Android e iOS, versiones 12.9 y anteriores: actualizar a una versión corregida.
- [Actualización 26/03/2021] Cisco Jabber para BlackBerry y para Intune MAM, actualizar a 12.9.1.
Detalle
- Una vulnerabilidad en Cisco Jabber para Windows podría permitir a un atacante, remoto y autenticado, ejecutar código arbitrario en un sistema mediante el envío de mensajes XMPP especialmente diseñados. Se ha asignado el identificador CVE-2021-1411 para esta vulnerabilidad crítica.
Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2021-1417, CVE-2021-1418, CVE-2021-1469 y CVE-2021-1471.
Listado de referencias