Sélection de la langue

Mise à jour de sécurité pour le Cisco WebEx Browser Extension

Numéro : AV17-103
Date : Le 17 juillet 2017

Objet

Le présent avis a pour objet d'attirer l'attention sur la récente publication de l'avis de sécurité de Cisco.

Évaluation

Cisco a publié un avis de sécurité pour résoudre une vulnérabilité critique dans ses extensions de navigateur WebEx pour Google Chrome et Mozilla Firefox. L'exploitation de cette vulnérabilité permettrait à un attaquant non authentifié d'exécuter du code et d'obtenir le contrôle total sur l'appareil ciblé.

Une liste complète des appareils ciblés est disponible dans l'avis de sécurité de Cisco.

  • Cisco WebEx extension sur Google Chrome antérieure à la version 1.0.12
  • Cisco WebEx extension sur Mozilla Firefox antérieure à la version 1.0.12

Référence CVE : CVE-2017-6753

Mesure suggérée

Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées en conséquence.

Références

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170717-webex (en Anglais)

Date de modification :