Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidade - Cisco Webex

tipo Vulnerabilidades
Sistemas afetadosCisco Webex Meetings Desktop < 33.5.6 em Microsoft Windows; Cisco Webex Productivity Tools entre a versão 32.6.0 e 33.0.5 em Microsoft Windows
Ecossistema Windows

Descrição

Uma vulnerabilidade no serviço de atualização do serviço do Cisco Webex Meetings Desktop para windows permite que um atacante local e autenticado execute comandos arbitrários como utilizador priviligiado.
A vulnerabilidade deve-se à falta de validação de parametros.

impacto

Um atacante local e autenticado pode executar comandos arbitrários como utilizador priviligiado.

Resolução

Instalação da última versão do software.

Referências

Cisco:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181024-webex-injection

WebExec:
https://webexec.org/