Se descubrió una vulnerabilidad especialmente dañina en el programa de videoconferencia Cisco Jabber

por calpee

Cisco, un fabricante de equipos de red, ha publicado una exclusiva versión de su aplicación de mensajería y charlas web Jabber para Windows 10. Esta novedosa versión incluye rectificaciónes para muchas de las vulnerabilidades que, si se explotan, podrían exponerlas. permitir que los piratas informáticos ataquen, instalen y ejecuten programa arbitrario en la máquina de la víctima.

Las inseguridades, descubiertas por la compañía noruega de ciberseguridad Watchcom, afectan a todas las versiones activas de Cisco Jabber. Y por ahora, Cisco los ha arreglado.

Dos de las cuatro vulnerabilidades se tienen la posibilidad de explotar para disponer y realizar software arbitrario en la máquina de la víctima, mandando mensajes diseñados específicamente para chats grupales o bien individuales.

La más grave de fue la vulnerabilidad denominada en código CVE-2020-3495, una clasificación de compromiso CVSS de 9,9. Esta vulnerabilidad conduce a una validación errónea del contenido del mensaje, por lo cual los piratas informáticos pueden utilizarlos para mandar mensajes diseñados según el Protocolo de presencia y correo extensible (XMPP).

«En el momento en que el exploit tiene éxito, el pirata informático puede hacer que la aplicación lance programas arbitrarios en el sistema de la víctima con los privilegios de la cuenta del usuario que ejecuta Cisco Jabber. Desde allí, el pirata informático puede ejecutar cualquier código o bien programa». . Cisco descubrió.

Hace solo unos días, Cisco debió advertir sobre una vulnerabilidad de día cero que los piratas informáticos estaban explotando activamente en el programa del enrutador IOS XR.

Cisco sugiere que los individuos actualicen a la última versión del programa Jabber instantaneamente.

You may also like