Impatto Sistemico

Alto (65.12)

Sintesi

Aggiornamenti di sicurezza sanano 3 nuove vulnerabilità, di cui una con gravità “alta” che riguarda il prodotto Webex, nota piattaforma per videoconferenze e collaborazione online. Tale vulnerabilità interessa il parser delle URL, componente che gestisce i link di invito alle riunioni: a causa di una validazione dell’input inadeguata, un attaccante potrebbe indurre un utente a cliccare su un link opportunamente predisposto, provocando il download di file arbitrari che potrebbero comportare l’esecuzione di codice da remoto sul dispositivo della vittima.

Tipologia

• Arbitrary Code Execution

Prodotti e/o versioni affette

Cisco Webex

• 44.6.x: versioni precedenti alla 44.6.2.30589
• 44.7.x

Azioni di mitigazione

Si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni fornite dal vendor per ciascun prodotto interessato e riportate nel bollettino di sicurezza disponibile al link nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”: