Cisco ha abordado una vulnerabilidad crítica de ejecución de programas arbitrarios que afecta a varias versiones del software cliente Cisco Jabber para Windows, macOS, Android e iOS, se calificó la falla de seguridad rastreada como CVE-2021-1411 con una puntuación de gravedad de 9.9 / 10 , y es causada por una validación de entrada incorrecta del contenido de los mensajes entrantes.
La explotación exitosa para versiones 12.9 o anteriores de la vulnerabilidad, que no requiere la interacción del usuario, puede permitir que atacantes remotos autenticados ejecuten programas arbitrarios en dispositivos Windows, macOS, Android o iOS que ejecutan software cliente Jabber sin parches.
RECURSOS AFECTADOS
- Windows
- macOS
- Android
ACCIONES RECOMENDADAS
Cisco lanzó actualizaciones de seguridad para otras cuatro vulnerabilidades de Cisco Jabber de gravedad media y alta (rastreadas como CVE-2021-1417, CVE-2021-1418, CVE-2021-1469 y CVE-2021-1471).
Plataforma Cisco Jabber
- Windows: CVE-2021-1411, CVE-2021-1417, CVE-2021-1418, CVE-2021-1469 y CVE-2021-1471
- Mac OS: CVE-2021-1418 y CVE-2021-1471
- Android y iOS: CVE-2021-1418 y CVE-2021-1471