Inicio / Content / Boletín de INCIBE-CERT del 25-03-2021

Boletín de INCIBE-CERT del 25-03-2021

[Actualización 26/03/2021] Múltiples vulnerabilidades en Cisco Jabber

Fecha de publicación: 
25/03/2021
Importancia: 
5 - Crítica
Recursos afectados: 
  • Cisco Jabber para Windows, versiones:
    • 12.1 y anteriores;
    • 12.5;
    • 12.6;
    • 12.7;
    • 12.8;
    • 12.9.
  • Cisco Jabber para MacOS, versiones:
    • 12.7 y anteriores;
    • 12.8;
    • 12.9.
  • Cisco Jabber para Android e iOS, versiones 12.9 y anteriores.
  • [Actualización 26/03/2021] Cisco Jabber para BlackBerry y para Intune MAM, versión 12.9.
Descripción: 

Cisco ha publicado 5 vulnerabilidades, 1 de severidad crítica, 1 alta y 3 medias, que podrían permitir a un atacante ejecutar programas arbitrarios con privilegios elevados, acceder a información sensible, interceptar el tráfico de red protegido o provocar una condición de denegación de servicio (DoS).

Solución: 

Actualizar las versiones afectadas a las siguientes versiones corregidas:

  • Cisco Jabber para Windows:
    • anteriores a 12.1: actualizar a una versión corregida;
    • 12.1: actualizar a 12.1.5;
    • 12.5: actualizar a 12.5.4;
    • 12.6: actualizar a 12.6.5;
    • 12.7: actualizar a 12.7.4;
    • 12.8: actualizar a 12.8.5;
    • 12.9: actualizar a 12.9.5.
  • Cisco Jabber para MacOS:
    • 12.7 y anteriores: actualizar a una versión corregida;
    • 12.8: actualizar a 12.8.7;
    • 12.9: actualizar a 12.9.6.
  • Cisco Jabber para Android e iOS, versiones 12.9 y anteriores: actualizar a una versión corregida.
  • [Actualización 26/03/2021] Cisco Jabber para BlackBerry y para Intune MAM, actualizar a 12.9.1.
Detalle: 
  • Una vulnerabilidad en Cisco Jabber para Windows podría permitir a un atacante, remoto y autenticado, ejecutar código arbitrario en un sistema mediante el envío de mensajes XMPP especialmente diseñados. Se ha asignado el identificador CVE-2021-1411 para esta vulnerabilidad crítica.

Para el resto de vulnerabilidades se han asignado los identificadores: CVE-2021-1417, CVE-2021-1418, CVE-2021-1469 y CVE-2021-1471.

Encuesta valoración