Vulnerabilidad en Cisco Webex Meetings Desktop App Update Service

Fecha de publicación:

25/10/2018

Importancia:

4 - Alta

Recursos afectados:

Cisco Webex Meetings Desktop App versiones anteriores a la 33.6.0
Cisco Webex Productivity Tools versiones 32.6.0 y posteriores, hasta la 33.0.5

Descripción:

Una vulnerabilidad en el servicio de actualización de Cisco Webex Meetings Desktop App para Windows podría permitir a un atacante local autenticado ejecutar comandos arbitrarios como usuario privilegiado.

Solución:

Actualizar Cisco Webex Meetings Desktop App y Cisco Webex Productivity Tools

Detalle:

Una vulnerabilidad de validación insuficiente de los parámetros suministrados por el usuario podría permitir a un atacante invocar el comando update service con un argumento especialmente diseñado y conseguir ejecutar comandos arbitrarios con privilegios de usuario de SYSTEM. Se ha asignado el identificador CVE-2018-15442 para esta vulnerabilidad.

Referencias:

Cisco Webex Meetings Desktop App Update Service Command Injection Vulnerability

Etiquetas:

Actualización

Cisco

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en Cisco Webex Meetings Desktop App Update Service

Múltiples vulnerabilidades en Moodle

Múltiples vulnerabilidades en Integrated Lights-Out 4 y 5 de HPE

Secuestro de DLL en FortiClient

Ejecución remota de código en WebSphere Application Server de IBM

Vulnerabilidad DoS en Liferay