Vulnerabilidad crítica en Cisco Jabber (09/septiembre/2020)﷯ Cisco Jabber es una aplicación de mensajería instantánea que es utilizada en el ámbito empresarial para comunicaciones internas, también puede utilizarse para hablar y conectarse a otros servidores Jabber/XMPP de fuera de una organización. Se descubrió cuatro vulnerabilidades en Cisco Jabber, siendo una de éstas crítica, identificada con el CVE-2020-3495 y con una puntuación CVSS de 9,9. Las otras tres vulnerabilidades, con identificadores CVE-2020-3430, CVE-2020-3537 y CVE-2020-3498, tienen un nivel de criticidad: alto (CVE-2020-3430) y medio para las otras dos. Cisco ha publicado actualizaciones que corrigen estos fallos en las diferentes versiones con soporte de Cisco Jabber: 12.1.3, 12.5.2, 12.6.3, 12.7.2, 12.8.3 y 12.9.1, por lo que, el Centro de Respuesta a Incidentes Informáticos de la ARCOTEL, EcuCERT, recomienda actualizar lo antes posible a una de las versiones que solucionan estos fallos o a una posterior. En caso de no ser posible, se recomienda no abrir la aplicación hasta actualizar a una versión parchada. Referencias: Oyagüe, J. J. (03 de septiembre de 2020). Hispasec. Recuperado 07 de septiembre de 2020. Obtenido de https://unaaldia.hispasec.com/2020/09/vulnerabilidad-critica-en-cisco-jabber-permite-ejecucion-remota-de-codigo.html. Arghire, Ionut (07 de septiembre de 2020). SecurityWeek. Recuperado 07 de septiembre de 2020. Obtenido de https://www.securityweek.com/cisco-patches-critical-vulnerability-jabber-windows.
Dirección - Av. Amazonas N 40-71 y Gaspar de Villarroel Quito, Ecuador Teléfono - (+593) 22 272-179
EcuCERT
ecucert Centro de respuesta a incidentes informáticos del Ecuador
Llaves PGP/GPG
(+593) 22 272-179
Envíanos un Correo
Horario de atención: Lunes a Viernes 8:15 - 17:00

Copyright © 2017 EcuCERT