Una vulnerabilidad en el servicio de
actualización de Cisco Webex Meetings Desktop App para Windows podría permitir
a un atacante local autenticado ejecutar comandos arbitrarios como usuario
privilegiado, catalogada Importancia: 4 - Alta
Recursos
afectados:
Cisco Webex Meetings Desktop App versiones
anteriores a la 33.6.0
Cisco Webex Productivity Tools
versiones 32.6.0 y posteriores, hasta la 33.0.5
Recomendación
- Actualizar Cisco
Webex Meetings Desktop App https://collaborationhelp.cisco.com/article/en-us/n1kwkd6
y Cisco Webex Productivity Tools https://collaborationhelp.cisco.com/article/en-us/nk758tr
Detalle
de vulnerabilidades
Una vulnerabilidad de validación
insuficiente de los parámetros suministrados por el usuario podría permitir a
un atacante invocar el comando update service con un argumento especialmente
diseñado y conseguir ejecutar comandos arbitrarios con privilegios de usuario
de SYSTEM. Se ha asignado el identificador CVE-2018-15442 para esta
vulnerabilidad.
Más
información
- Cisco Webex Meetings Desktop App Update Service
Command Injection Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181024-webex-injection
Fuente: INCIBE