Cisco WRF és ARF formátumú fájljainak sérülékenysége

CH azonosító

CH-14310

Angol cím

Cisco WebEx Recording Format and Advanced Recording Format vulerability

Felfedezés dátuma

2017.11.28.

Súlyosság

Kritikus

Érintett rendszerek

Linux
Windows

Érintett verziók

Cisco WBS (WebEx Business Suite) 30; 31; 32 verziói.

Összefoglaló

A Cisco ARF és WRF fájl formátumát érintő kritikus kockázati besorolású speciális sérülékenységek váltak ismertté, amelyek kihasználásával rosszindulatú kód futtatható az érintett rendszeren, valamint annak összeomlása is előidézhető.

Leírás

A Cisco WebEx multimédiás konferencia-beszélgetésekre használatos szolgáltatása által a lezajlott kommunikáció ARF és WRF formátumú fájlokba menthető. Ezen fájlformátumokat érintik a most ismertté vált  sérülékenységek. A támadóknak egyszerűen csak rá kell venniük a gyanútlan felhasználót arra, hogy egy e-mailben vagy URL-en keresztül megadott, speciálisan megszerkesztett rosszindulatú kódot tartalmazó ARF vagy WRF-fájlt elindítsanak, majd az így célba jutatott, módosított fájlokban lévő kártékony tartalom – az óvatlan felhasználó jogosultsági szintjével – lefuttatásra kerül az érintett rendszeren.

Megoldás

A lehetséges megoldások:

  • Gyártói oldalról a javított verziójú WBS (WebEx Business Suite) telepítése. 
  • Az ARF, WRF fájlok lejátszójának legújabb verziójának a telepítése: https://www.webex.com/play-webex-recording.html
  • WebEX szoftver eltávolítása.

 


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
CVE-2019-9875 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
CVE-2019-9874 – Sitecore CMS and Experience Platform (XP) Deserialization sebezhetősége
Tovább a sérülékenységekhez »