Af Nicolai Devantier, 28/02/19
En sårbarhed i Cisco WebEx Meetings åbner en risiko for eskalering af rettigheder.
En sårbarhed (CVE-2019-1674) i update-servicen til Cisco Zebex Meetings Desktop App til Windows kan potentielt åbne en mulighed for, at en lokal angriber kan eskalere rettigheder på sårbare systemer.
Cisco informerer om, at sårbarheden er rettet i Cisco Webex Meetings Desktop App i versionerne 33.6.6 og 33.9.1.
Anbefaling:
Opdater til de sikre versioner fra Cisco. Opdater altid dine programmer med de nyeste rettelser fra producenten.
Links:
- Cisco Webex Meetings Desktop App and Cisco Webex Productivity Tools Update Service Command Injection Vulnerability, information fra Cisco.
- Cisco WebEx Meetings Elevation of Privilege Vulnerability Version 2, advarsel fra Secureauth.com
- New Elevation of Privilege Vulnerability Found in Cisco WebEx Meetings, artikel fra Bleepingcomputer.