Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/10/2018
La vulnerabilitat descoberta podria permetre a un atacant local autenticat invocar el comandament update service amb un argument especialment dissenyat i aconseguir executar comandaments arbitraris amb privilegis d'usuari de SYSTEM.
Pots llegir el detall de l'alerta en el següent enllaç.
Sistemes Afectats:
None
Solució:Actualitzar Cisco Webex Meetings Desktop App i Cisco Webex Productivity Tools a les noves versions.
Notes:Cisco Webex Meetings Desktop App Update Service Command Injection Vulnerability