Alertas de seguridad

Vulnerabilidad en Cisco Jabber Client Framework para Mac

Una vulnerabilidad en Cisco Jabber Client Framework (JCF) para Mac Software, instalada como parte del cliente Cisco Jabber para Mac, podría permitir que un atacante local autenticado ejecute código arbitrario en un dispositivo afectado.

Cisco Jabber semana 37

La vulnerabilidad se debe a permisos de nivel de archivo incorrectos en un dispositivo afectado cuando ejecuta el software Cisco JCF para Mac. Un atacante podría aprovechar esta vulnerabilidad autenticandose en el dispositivo afectado y ejecutando código arbitrario o modificando potencialmente ciertos archivos de configuración. Una explotación exitosa podría permitir al atacante ejecutar código arbitrario o modificar ciertos archivos de configuración en el dispositivo, utilizando los privilegios del software Cisco JCF para Mac instalado.

No hay soluciones alternativas que aborden esta vulnerabilidad.


Productos afectados

En el momento de la publicación, esta vulnerabilidad afectaba a Cisco JCF para Mac, versiones de software 12.6 (1) y anteriores.


Acciones recomendadas

Al considerar las actualizaciones de software, se aconseja a los clientes que consulten regularmente los avisos para los productos de Cisco, que están disponibles en la página de avisos y alertas de seguridad de Cisco, para determinar la exposición y una solución de actualización completa.

En todos los casos, los clientes deben asegurarse de que los dispositivos a actualizar contengan suficiente memoria y confirmar que las configuraciones actuales de hardware y software continuarán siendo compatibles con la nueva versión. Si la información no es clara, se recomienda a los clientes que se comuniquen con el Centro de Asistencia Técnica de Cisco (TAC) o con sus proveedores de mantenimiento contratados.

Topics: Vulnerabilidad en Cisco amenaza Cisco Jabber Client Framework actualizaciones vulnerabilidad Cisco Vulnerabilidad en Cisco Jabber Client Framework amenaza de seguridad