Alertas de seguridad

Vulnerabilidad en varias versiones del software cliente Cisco Jabber

Cisco ha abordado una vulnerabilidad crítica de ejecución de programas arbitrarios que afecta a varias versiones del software cliente Cisco Jabber para Windows, macOS, Android e iOS, se calificó la falla de seguridad rastreada como CVE-2021-1411 con una puntuación de gravedad de 9.9 / 10 , y es causada por una validación de entrada incorrecta del contenido de los mensajes entrantes.

La explotación exitosa para versiones 12.9 o anteriores de la vulnerabilidad, que no requiere la interacción del usuario, puede permitir que atacantes remotos autenticados ejecuten programas arbitrarios en dispositivos Windows, macOS, Android o iOS que ejecutan software cliente Jabber sin parches.

RECURSOS AFECTADOS

  • Windows
  • macOS
  • Android

ACCIONES RECOMENDADAS  

Cisco lanzó actualizaciones de seguridad para otras cuatro vulnerabilidades de Cisco Jabber de gravedad media y alta (rastreadas como CVE-2021-1417, CVE-2021-1418, CVE-2021-1469 y CVE-2021-1471).


Plataforma Cisco Jabber

  • Windows: CVE-2021-1411, CVE-2021-1417, CVE-2021-1418, CVE-2021-1469 y CVE-2021-1471
  • Mac OS: CVE-2021-1418 y CVE-2021-1471
  • Android y iOS: CVE-2021-1418 y CVE-2021-1471