AVIS CERTFR - 2017 - AVI - 436
Publié le 30 novembre 2017 à 08h05 - Mis à jour le 20 février 2018 à 18h44
Objet : Multiples vulnérabilités dans Cisco WebEx Network Recording Player
Référence : CERTFR-2017-AVI-436
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
Systèmes affectés
- Cisco WebEx Business Suite (WBS30) client antérieures à T30.20
- Cisco WebEx Business Suite (WBS31) client antérieures à T31.14.1
- Cisco WebEx Business Suite (WBS32) client antérieures à T32.2
- Cisco WebEx Meetings with client antérieures à T31.14
- Cisco WebEx Meeting Server antérieures à 2.7MR3
Résumé
De multiples vulnérabilités ont été découvertes dans Cisco WebEx Network Recording Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20171129-webex-players du 29 novembre 2017
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171129-webex-players
- Référence CVE CVE-2017-12367
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12367
- Référence CVE CVE-2017-12368
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12368
- Référence CVE CVE-2017-12369
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12369
- Référence CVE CVE-2017-12370
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12370
- Référence CVE CVE-2017-12371
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12371
- Référence CVE CVE-2017-12372
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12372
Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2017-AVI-436/