Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (06.09.18):
Neues Advisory

Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierter
Angreifer einen Denial-of-Service (DoS)-Angriff. Zwei weitere Schwachstellen
ermöglichen einem entfernten, einfach authentifizierten Angreifer das
Manipulieren von Daten und einem lokalen, einfach authentifizierter
Angreifer das Ausführen beliebigen Programmcodes mit den Rechten eines
Benutzers.

Cisco stellt für die Schwachstelle CVE-2018-0457 im Cisco WebEx Player ein
Sicherheitsupdate bereit, wobei eine Versionsnummer nicht angegeben wurde.
Für Cisco Webex Teams steht die Version 20180417-150803 bereit, um die
Schwachstelle CVE-2018-0436 zu beheben. Darüber hinaus hat Cisco die Cisco
WebEx Business Suite in Cisco WebEx Meetings Suite umbenannt und die
Schwachstelle CVE-2018-0422 in den Versionen WBS32.15.20 und WBS33.4
behoben.

Für Cisco WebEx Meetings Suite in der Version 31 wird kein Sicherheitsupdate
erscheinen und es wird empfohlen ein Upgrade auf eine höhere Version
durchzuführen. Weiterhin steht Cisco WebEx Meetings Server in der Version
3.0MR2 bereit und Cisco WebEx Meetings in der Version 1.3.37 soll am 14
September veröffentlicht werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1801]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html