Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/10/2018
Descoberta una vulnerabilitat en Cisco Webex Meetings Desktop App Update Service
S’ ha descobert una vulnerabilitat en el servei d'actualització de Cisco Webex Meetings Desktop App per a Windows.Risc: Alt
La vulnerabilitat descoberta podria permetre a un atacant local autenticat invocar el comandament update service amb un argument especialment dissenyat i aconseguir executar comandaments arbitraris amb privilegis d'usuari de SYSTEM.
Pots llegir el detall de l'alerta en el següent enllaç.
Sistemes Afectats:- Cisco Webex Meetings Desktop App versions anteriors a la 33.6.0
- Cisco Webex Productivity Tools versions 32.6.0 i posteriors, fins a la 33.0.5
None
Solució:Actualitzar Cisco Webex Meetings Desktop App i Cisco Webex Productivity Tools a les noves versions.
Notes:Cisco Webex Meetings Desktop App Update Service Command Injection Vulnerability
Font: Incibe-cert