Avis de sécurité WebEx
Date : 23 mai 2006
Contrôle #WEBX-06-1-1
Statut : Mise à jour disponible
Publié : 6 juillet 2006
Résumé de la vulnérabilité
Une vulnérabilité dans l’extension du WebEx Downloader peut provoquer un arrivage de composants arbitraires provenant de sources non autorisées.
Impact
Exécution de programmes non autorisés sur des stations de travail ayant une version périmée du WebEx downloader.
Risque : Recommandé
Cette directive sert à aider les clients à évaluer l’impact général des vulnérabilités de sécurité publiées par WebEx Communications. Des avis de sécurité détaillés seront publiés pour les vulnérabilités spécifiques. Cette directive sert à aider les utilisateurs à évaluer rapidement leurs risques à un haut niveau. Un problème particulier ne présentant pas toujours le même risque pour tous les utilisateurs, la définition finale de votre risque doit toujours être effectuée à l’aide de toute information interne pertinente plaçant la vulnérabilité dans votre contexte ou celui de votre organisation.
| Cotation |
Définition |
| Recommandé |
Risque d’exécution ou de propagation de programmes malveillants sans que l’utilisateur n’en ait conscience. Compromis de sécurité des données ou des ressources système avec difficulté d’exploitation faible ou moyenne. |
| Facultatif |
Impact minimum à modéré, ou mitigé dans une large mesure par les paramètres de configuration, l’enregistrement et l’alertage, ou la complexité d’exploitation. |
Résolution
Téléchargez les mises à jour à l’adresse
http://www.webex.com/go/downloadSP30_fr
Logiciels affectés
Les versions ActiveX et Java du WebEx Downloader.
Description
WebEx fournit son application au bureau à travers les extensions des Downloaders ActiveX WebEx et Java. Les versions précédentes ne valident pas la source des composants téléchargés entraînant une vulnérabilité de la sécurité. Les extensions peuvent être mises à jour avec des versions fonctionnant correctement.
Réponses à la foire aux questions
Lisez la FAQ ici
Remerciements
WebEx remercie David Dewey et Mark Dowd de l’équipe X-Force d’Internet Security Systems, et Zero Day Initiative pour avoir signalé cette vulnérabilité.
Historique des révisions
6 juillet 2006 – Première publication de la mise à jour
Responsabilité
©2006 WebEx Communications, Inc. WebEx, WebEx MediaTone, et le logo WebEx
sont des marques déposées de WebEx Communications, Inc. Tous droits réservés. Toute autre
marque commerciale appartient à son propriétaire respectif.
Les informations contenues dans l’avis sont considérées comme exactes au moment de la publication, selon les informations actuellement à disposition. Une utilisation de ces informations constitue une acceptation d’utilisation EN L’ÉTAT. Il n’existe aucune garantie relative à ces informations. L’auteur et l’éditeur n’acceptent aucune responsabilité pour toute perte ou dommage direct, indirect ou consécutif résultant de l’utilisation de ou de la confiance en ces informations.
