2019-2325: Cisco WebEx Network Recording Player, Cisco WebEx Player: Mehrere Schwachstellen ermöglichen u. a. Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-11-07 13:34)

Neues Advisory

Betroffene Software

Middleware
Office
Server

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Cisco Webex Network Recording Player for Microsoft Windows und Cisco Webex Player for Microsoft Windows ermöglichen einem lokalen, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentifizierten Angreifer die Eskalation von Privilegien.

Cisco informiert über die Schwachstellen und stellt Sicherheitsupdates für Cisco Webex Meetings Latest Sites mit der Version 39.6.0, für Cisco Webex Meetings 39.8.x Sites mit der Version 39.8.0, für Cisco Webex Meetings 39.5.x Sites mit den Versionen 39.5.12 und 39.5.11.3, für Cisco Webex Meetings Online mit der Version 1.3.44 sowie für Cisco Webex Meetings Server mit den Versionen 3.0MR3 und 4.0MR2 bereit, um die Schwachstellen CVE-2019-15283, CVE-2019-15284, CVE-2019-15285, CVE-2019-15286 und CVE-2019-15287 zu beheben. Die Schwachstelle CVE-2019-15960 wurde mit Cisco Webex Meetings Release 39.7.0 und späteren behoben.

Schwachstellen:

CVE-2019-15283 CVE-2019-15284 CVE-2019-15285 CVE-2019-15286 CVE-2019-15287

Schwachstellen in Cisco Webex Network Recording Player und Cisco Webex Player ermöglichen Ausführen beliebigen Programmcodes

CVE-2019-15960

Schwachstelle in Cisco Webex Meetings ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.