Vulnerabilidad en Cisco Webex Meetings Desktop App Update Service

Fecha de publicación:

25/10/2018

Importancia:

4 - Alta

Recursos afectados:

Cisco Webex Meetings Desktop App versiones anteriores a la 33.6.0
Cisco Webex Productivity Tools versiones 32.6.0 y posteriores, hasta la 33.0.5

Descripción:

Una vulnerabilidad en el servicio de actualización de Cisco Webex Meetings Desktop App para Windows podría permitir a un atacante local autenticado ejecutar comandos arbitrarios como usuario privilegiado.

Solución:

Actualizar Cisco Webex Meetings Desktop App y Cisco Webex Productivity Tools

Detalle:

Una vulnerabilidad de validación insuficiente de los parámetros suministrados por el usuario podría permitir a un atacante invocar el comando update service con un argumento especialmente diseñado y conseguir ejecutar comandos arbitrarios con privilegios de usuario de SYSTEM. Se ha asignado el identificador CVE-2018-15442 para esta vulnerabilidad.

Referencias:

Cisco Webex Meetings Desktop App Update Service Command Injection Vulnerability

Etiquetas:

Actualización

Cisco

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en Cisco Webex Meetings Desktop App Update Service

Ejecución arbitraria de código PHP en el core de Drupal

Actualización de seguridad de Joomla! 3.9.23

Vulnerabilidad de inyección de comandos en múltiples productos de VMware

Múltiples vulnerabilidades en productos VMware

Vulnerabilidad en el core de Drupal