Vulnerabilidad en Cisco Webex Meetings Desktop App Update Service

Fecha de publicación:

25/10/2018

Importancia:

4 - Alta

Recursos afectados:

Cisco Webex Meetings Desktop App versiones anteriores a la 33.6.0
Cisco Webex Productivity Tools versiones 32.6.0 y posteriores, hasta la 33.0.5

Descripción:

Una vulnerabilidad en el servicio de actualización de Cisco Webex Meetings Desktop App para Windows podría permitir a un atacante local autenticado ejecutar comandos arbitrarios como usuario privilegiado.

Solución:

Actualizar Cisco Webex Meetings Desktop App y Cisco Webex Productivity Tools

Detalle:

Una vulnerabilidad de validación insuficiente de los parámetros suministrados por el usuario podría permitir a un atacante invocar el comando update service con un argumento especialmente diseñado y conseguir ejecutar comandos arbitrarios con privilegios de usuario de SYSTEM. Se ha asignado el identificador CVE-2018-15442 para esta vulnerabilidad.

Referencias:

Cisco Webex Meetings Desktop App Update Service Command Injection Vulnerability

Etiquetas:

Actualización

Cisco

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en Cisco Webex Meetings Desktop App Update Service

Actualización de seguridad de SAP de febrero de 2019

Contraseña insegura en Rational ClearCase GIT connector de IBM

Actualización de seguridad de Joomla! 3.9.3

Boletín de seguridad de Microsoft de febrero de 2019

Múltiples vulnerabilidades en productos de Intel