Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Les produits WebEx utilisant une version du module WebEx Downloader antérieure ou égale à 2.0.0.7.

Description

WebEx est une application pour organiser les conférences multimédia. Des vulnérabilités existent dans le module WebEx Downloader chargé de gérer les paramètres de configuration relatifs aux ActiveX et à Java. Une personne malveillante peut profiter de celles-ci pour transférer des fichiers arbitraires et exécuter du code arbitraire à distance sur la machine vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs du module (cf. section Documentation).

Documentation