Vulnerabilidad en Cisco Webex Meetings Desktop App Update Service

Fecha de publicación:

25/10/2018

Importancia:

4 - Alta

Recursos afectados:

Cisco Webex Meetings Desktop App versiones anteriores a la 33.6.0
Cisco Webex Productivity Tools versiones 32.6.0 y posteriores, hasta la 33.0.5

Descripción:

Una vulnerabilidad en el servicio de actualización de Cisco Webex Meetings Desktop App para Windows podría permitir a un atacante local autenticado ejecutar comandos arbitrarios como usuario privilegiado.

Solución:

Actualizar Cisco Webex Meetings Desktop App y Cisco Webex Productivity Tools

Detalle:

Una vulnerabilidad de validación insuficiente de los parámetros suministrados por el usuario podría permitir a un atacante invocar el comando update service con un argumento especialmente diseñado y conseguir ejecutar comandos arbitrarios con privilegios de usuario de SYSTEM. Se ha asignado el identificador CVE-2018-15442 para esta vulnerabilidad.

Referencias:

Cisco Webex Meetings Desktop App Update Service Command Injection Vulnerability

Etiquetas:

Actualización

Cisco

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en Cisco Webex Meetings Desktop App Update Service

Múltiples vulnerabilidades en HPE PPU UCS Meter

Múltiples vulnerabilidades en productos Netgear

Vulnerabilidades en el core de Drupal

Escalada de privilegios en productos Intel

Desbordamiento de búfer en PAN-OS de Paloalto