Assiste.Forums

[pierre]

Multiples vulnérabilités dans Cisco WebEx Network Recording Player (corrigées le 30 novembre 2017)

Version initiale de l'avis
30 novembre 2017

Source
Bulletin de sécurité Cisco cisco-sa-20171129-webex-players du 29 novembre 2017
https://tools.cisco.com/security/center ... ex-players

Risque(s)
Exécution de code arbitraire à distance
Déni de service à distance

Systèmes affectés
Cisco WebEx Business Suite (WBS30) client antérieures à T30.20
Cisco WebEx Business Suite (WBS31) client antérieures à T31.14.1
Cisco WebEx Business Suite (WBS32) client antérieures à T32.2
Cisco WebEx Meetings with client antérieures à T31.14
Cisco WebEx Meeting Server antérieures à 2.7MR3

Résumé
De multiples vulnérabilités ont été découvertes dans Cisco WebEx Network Recording Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Cisco cisco-sa-20171129-webex-players du 29 novembre 2017
https://tools.cisco.com/security/center ... ex-players

Référence CVE CVE-2017-12367
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-12367

Référence CVE CVE-2017-12368
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-12368

Référence CVE CVE-2017-12369
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-12369

Référence CVE CVE-2017-12370
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-12370

Référence CVE CVE-2017-12371
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-12371

Référence CVE CVE-2017-12372
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-12372


Historique des alertes et avis sur le produit Cisco Webex
Historique des alertes et avis sur le produit Cisco Webex
Historique des alertes et avis sur Cisco