Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/10/2018
La vulnerabilidad descubierta podría permitir a un atacante local autenticado invocar el comando update service con un argumento especialmente diseñado y conseguir ejecutar comandos arbitrarios con privilegios de usuario de SYSTEM.
Puedes leer el detalle de la alerta en el siguiente enlace.
Sistemas Afectados:None
Solución:Actualizar Cisco Webex Meetings Desktop App y Cisco Webex Productivity Tools a las nuevas versiones.
Notas:Cisco Webex Meetings Desktop App Update Service Command Injection Vulnerability