Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Les produits WebEx utilisant une version du module WebEx Downloader antérieure ou égale à 2.0.0.7.
Description
WebEx est une application pour organiser les conférences multimédia. Des vulnérabilités existent dans le module WebEx Downloader chargé de gérer les paramètres de configuration relatifs aux ActiveX et à Java. Une personne malveillante peut profiter de celles-ci pour transférer des fichiers arbitraires et exécuter du code arbitraire à distance sur la machine vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs du module (cf. section Documentation).
Documentation
- Bulletin de sécurité WebEx du 23 mai 2006 WEBX-06-1-1 : http://www.webex.com/lp/security/ActiveAdv.html?TrackID=123456
- Mises à jour WebEx : http://www.webex.com/go/downloadsSP30