Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (03.06.21):
Neues Advisory

Ein Angreifer, der in zwei Fällen über niedrige Privilegien verfügen muss,
kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode mit
den Rechten eines Benutzers auszuführen, einen Denial-of-Service
(DoS)-Angriff durchzuführen und Informationen auszuspähen. Zudem kann ein
Angreifer, der in einem Fall über niedrige Privilegien verfügen muss, zwei
weitere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen
zu umgehen. Mehrere Schwachstellen erfordern die Interaktion eines
Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss
auf andere Komponenten haben.

Cisco informiert über die Schwachstellen und stellt Cisco Webex Meetings
Client in der Version 41.4, Cisco Webex Meetings Desktop App for Windows in
den Versionen 41.1.5.11 und 41.2.9.23, Cisco Webex Meetings Server in den
Versionen 3.0 MR4 und 4.0 MR4, Cisco Webex Network Recording Player und
Cisco Webex Player in den Versionen 41.2, 41.4 und 41.5, Cisco Webex Network
Recording Player für Windows in den Versionen 41.1.5.11 und 41.2.9.23 sowie
Cisco Webex Teams für Windows in den Versionen 41.3.0.18986, 4 1.4.0.18737
und 41.5.0.18815 bereit, um die Schwachstellen zu beheben. Die
Schwachstellen CVE-2021-1517 und CVE-2021-1525 betreffen auch das Cloud-
basierte Produkt Webex Meetings und werden von Cisco selbst behoben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-1199]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html