Síntesis
Las actualizaciones de seguridad corrigen tres nuevas vulnerabilidades, incluida una de gravedad “alta” que afecta al producto Webex, una conocida plataforma para videoconferencias y colaboración en línea. Esta vulnerabilidad afecta al analizador de URL, un componente que maneja los enlaces de invitación a reuniones: debido a una validación de entrada inadecuada, un atacante podría engañar a un usuario para que haga clic en un enlace especialmente diseñado, lo que resulta en la descarga de archivos arbitrarios que podrían conducir a la ejecución remota de código en el dispositivo de la víctima.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: Alto (65,12)
Tipología
- Arbitrary Code Execution
Productos y/o versiones afectados
Cisco Webex
- 44.7.x
- 44.6.x: versiones anteriores a 44.6.2.30589
Acciones de mitigación
Se recomienda que actualice los productos vulnerables siguiendo las instrucciones del proveedor para cada producto afectado y que se informa en el boletín de seguridad disponible en el enlace de la sección Referencias.
Los siguientes son solo los CVE para vulnerabilidades con una gravedad “alta”:
Referencias
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
