Asesoría de Seguridad WebEx


Asesoría de Seguridad WebEx
 Fecha: 23 de mayo de 2006
Nº control: WEBX-06-1-1
Estado: Actualización disponible
Publicado: 6 de julio de 2006


Resumen de vulnerabilidades
Una vulnerabilidad del plug-in de WebEx Downloader puede provocar la introducción de componentes procedentes de fuentes no autorizadas.

Impacto
Ejecución de códigos no autorizados en estaciones de trabajo que tienen una versión anticuada de WebEx Dowloader.

Riesgo: Recomendada
Esta guía pretende ayudar a los clientes a evaluar el impacto general de las vulnerabilidades de seguridad publicadas por WebEx Communications. Se publicarán consejos de seguridad para vulnerabilidades específicas. Esta guía está diseñada para ayudar a los usuarios a evaluar rápidamente sus riesgos. Debido a que un problema específico no siempre crea los mismos riesgos para todos los usuarios, la determinación final de su riesgo deberá realizarse siempre utilizando toda la información interna relevante que coloque la vulnerabilidad dentro de su contexto o del de su organización.

Clasificación Definición
Recomendada Peligro potencial de ejecución de código malintencionado o propagación sin conocimiento del usuario. Peligro para los recursos del sistema o la seguridad de datos con una dificultad de explotación media o baja.
Opcional Impacto de mínimo a moderado, o mitigado en gran medida por la configuración de accesos y alertas, o complejidad de explotación.


Resolución
Descargue la actualización en http://www.webex.com/go/downloadSP30_sp

Software afectado
Las versiones de Active-X y Java de WebEX Downloader.

Descripción
WebEx descarga su aplicación al ordenador a través de los plug-ins de WebEx Downloader y WebEx Active X. Las versiones anteriores no validan las fuentes de los componentes descargados, exponiéndose a sufrir una vulnerabilidad de seguridad. Los plug-ins pueden actualizarse con las versiones adecuadas.

Respuestas a las preguntas más frecuentes
Lea las FAQ aquí

Reconocimientos
WebEx agradece a David Dewey y a Mark Dowd de Internet Security Systems’ X-Force, and Zero Day Initiative por informar de esta vulnerabilidad.

Historial de revisiones
6/7/06 – Publicación inicial de la actualización

Notificación Legal
©2006 WebEx Communications, Inc. WebEx, WebEx MediaTone, y el logotipo de WebEx son marcas comerciales registradas de WebEx Communications, Inc. Reservados todos los derechos. El resto de las marcas comerciales son propiedad de sus respectivos propietarios.

La información de ésta asesoría se considera precisa en el momento de la publicación, en base a la información disponible actualmente. La utilización de la información implica la aceptación del uso del servicio TAL CUAL. No se ofrecen garantías con respecto a esta información. Ni el autor ni el editor aceptan responsabilidad por cualquier pérdida o daño directo, indirecto o emergente derivado del uso de esta información.