Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/10/2018
Descubierta una vulnerabilidad en Cisco Webex Meetings Desktop App Update Service
Se ha descubierto una vulnerabilidad en el servicio de actualización de Cisco Webex Meetings Desktop App para WindowsRiesgo: Alto
La vulnerabilidad descubierta podría permitir a un atacante local autenticado invocar el comando update service con un argumento especialmente diseñado y conseguir ejecutar comandos arbitrarios con privilegios de usuario de SYSTEM.
Puedes leer el detalle de la alerta en el siguiente enlace.
Sistemas Afectados:- Cisco Webex Meetings Desktop App versiones anteriores a la 33.6.0
- Cisco Webex Productivity Tools versiones 32.6.0 y posteriores, hasta la 33.0.5
None
Solución:Actualizar Cisco Webex Meetings Desktop App y Cisco Webex Productivity Tools a las nuevas versiones.
Notas:Cisco Webex Meetings Desktop App Update Service Command Injection Vulnerability
Fuente: Incibe-cert