Vulnerabilidad en Cisco Webex Meetings Desktop App Update Service

Fecha de publicación:

25/10/2018

Importancia:

4 - Alta

Recursos afectados:

Cisco Webex Meetings Desktop App versiones anteriores a la 33.6.0
Cisco Webex Productivity Tools versiones 32.6.0 y posteriores, hasta la 33.0.5

Descripción:

Una vulnerabilidad en el servicio de actualización de Cisco Webex Meetings Desktop App para Windows podría permitir a un atacante local autenticado ejecutar comandos arbitrarios como usuario privilegiado.

Solución:

Actualizar Cisco Webex Meetings Desktop App y Cisco Webex Productivity Tools

Detalle:

Una vulnerabilidad de validación insuficiente de los parámetros suministrados por el usuario podría permitir a un atacante invocar el comando update service con un argumento especialmente diseñado y conseguir ejecutar comandos arbitrarios con privilegios de usuario de SYSTEM. Se ha asignado el identificador CVE-2018-15442 para esta vulnerabilidad.

Referencias:

Cisco Webex Meetings Desktop App Update Service Command Injection Vulnerability

Etiquetas:

Actualización

Cisco

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en Cisco Webex Meetings Desktop App Update Service

Múltiples vulnerabilidades en productos de Netgear

Vulnerabilidad en Operational Decision Manager de IBM

Múltiples vulnerabilidades en phpMyAdmin

Múltiples vulnerabilidades en WordPress

Ejecución remota de código en WebSphere Application Server de IBM