Vulnerabilidad en Cisco Webex App Client - Abril 2025

La vulnerabilidad identificada en la aplicación Cisco Webex App tiene una puntuación CVSS de 8.8, lo que la clasifica como de alta gravedad. Este fallo en la seguridad se debe a una validación de entrada insuficiente al procesar un enlace de invitación a una reunión. Un atacante remoto sin autenticación podría explotar esta vulnerabilidad persuadiendo a un usuario a hacer clic en un enlace manipulado, lo que permitiría la descarga de archivos arbitrarios y la ejecución de comandos con los privilegios del usuario objetivo. Dada su alta puntuación CVSS, se recomienda mitigar esta vulnerabilidad de forma urgente para prevenir su posible explotación.

Cisco ha lanzado actualizaciones gratuitas que solucionan la vulnerabilidad descrita en el caso de la App Cisco Webex. Los clientes con contratos de servicio con derecho a actualizaciones de software regulares, deben obtener los fixes de seguridad a través de sus canales de actualización habituales. En el caso que no tengan un contrato de servicio, estos pueden obtener las actualizaciones poniéndose en contacto con el Cisco TAC. Se aconseja regularmente a los clientes que consulten los avisos para los productos de Cisco, que están disponibles en la página de Avisos de Seguridad de Cisco, para determinar la exposición y una solución de actualización completa. Además, los clientes deben asegurarse de que los dispositivos a actualizar contengan memoria suficiente y confirmar que las configuraciones actuales de hardware y software seguirán siendo compatibles con la nueva versión. En cuanto a las versiones del software, se recomienda a los clientes que migren a una versión fija de la App. Por ejemplo, los que tengan la versión 44.6 deben actualizar a la 44.6.2.30589 y los que tengan la versión 44.7 deben migrar a una versión fija.