- Cisco Jabber para Windows versiones 12.9 y anteriores.
- Cisco Jabber para macOS versiones 12.9 y anteriores.
- Cisco Jabber para Android e iOS versiones 12.9 y anteriores.
Cisco ha publicado una actualización de seguridad dirigida a la herramienta de comunicación colaborativa Cisco Jabber. Esta actualización corrige varias vulnerabilidades, una de ellas categorizada como crítica, y que cuenta con las herramientas Cisco Jabber para Windows, macOS, Android e iOS.
Cisco ha publicado actualizaciones de software que abordan las vulnerabilidades, dichas actualizaciones solo estarán disponibles para versiones de software para los que se tengan una licencia activa. Desde Cisco recomienda a los usuarios comprobar que los dispositivos que se actualizarán contienen suficiente memoria y confirmar que las configuraciones actuales de hardware y software continuarán siendo compatibles con la nueva versión.
Las versiones del software que corrigen las vulnerabilidades son:
- Cisco Jabber para Windows:
- 12.9.3
- 12.8.4
- 12.7.3
- 12.6.4
- 12.5.3
- 12.1.4
- Cisco Jabber para macOS:
- 12.9.4
- 12.8.5
- Cisco Jabber para Android e iOS:
- 12.9.4
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizadas:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
- Cómo prevenir incidentes en los que intervienen dispositivos móviles
Las vulnerabilidades descubiertas que se refieren a la herramienta colaborativa Cisco Jabber no depende de otras para poder ser explotadas por los ciberdelincuentes por lo que se recomienda encarecidamente actualizar los productos afectados . Entre las vulnerabilidades más destacadas se encuentran:
- Manejo incorrecto de mensajes. Un ciberdelincuente podría hacer que la herramienta ejecute cualquier tipo de archivo que se encuentre dentro de la de la aplicación. El archivo ejecutado se lanzará con los privilegios del usuario que inició la aplicación cliente de Cisco Jabber. Esta vulnerabilidad no afecta a los sistemas que se encuentran solamente en modo teléfono, tampoco son vulnerables los servicios de mensajería que utilizan un protocolo distinto a XMPP.
- Ejecución de programas y ficheros aleatorios. Una vulnerabilidad en las plataformas para Windows y macOS podría permitir que un ciberdelincuente remoto autenticado en el sistema ejecute programas en el sistema de destino de los mensajes maliciosos.
- Inyección de código malicioso. La vulnerabilidad que afecta a Windows, MacOS y plataformas móviles podría permitir que un ciberdelincuente remoto autenticado inyectara software malicioso.
- Inyección de comandos. Una vulnerabilidad que afecta a las plataformas Windows podría permitir que un ciberdelincuente remoto sin autenticar ejecutara comandos arbitrarios que potencialmente podrían poner en riesgo el sistema.
- Fuga de información. La vulnerabilidad que afecta a todas las plataformas podría permitir a un ciberdelincuente autenticado en el sistema acceder a información confidencial.
- Modificación en las configuraciones. Una vulnerabilidad que afecta a los sistemas Windows podría permitir que un atacante remoto no autenticado modificara la configuración de la aplicación pudiendo hacerla insegura para posteriores ataques.