Falha no Cisco Webex Meetings para Windows permitia acesso a informação sensível

zecorreia93
20 de jun. de 2020
1 min de leitura

A esta falha foi atribuído o CVE-2020-3347, sendo que a falha existe devido ao uso inseguro de memória partilhada pela aplicação, isto é, caso um utilizador configurasse o cliente para fazer login in de forma automática, esse mesmo cliente teria acesso a ficheiros de memória não protegidos

Desta forma, o atacante conseguia aceder à memória do sistema, correndo a aplicação no sistema local.

Versões afetadas:

Anteriores à 40.6.0

Versão corrigida:

40.6.0

Página oficial de atualizações do Webex Meetings: https://help.webex.com/en-us/n0mq1ae/Latest-Updates-Overview-for-Cisco-Webex-Meetings

Comments

CIBERCRIME PORTUGAL

Falha no Cisco Webex Meetings para Windows permitia acesso a informação sensível

Comments

POSTS RECENTES:

PoC lançado para falha crítica no erlang/otp

Falha antiga da sonicwall a ser ativamente explorada

Microsoft Patch Tuesday - abril 2025

Routers da DrayTek com falhas conhecidas a ser ativamente exploradas

Microsoft Patch Tuesday - março 2025

Vulnerabilidade no Apache Pinot permite bypass de autenticação

Patch Tuesday de Fevereiro da Microsoft - 2025

CVE-2024-12754: falha de elevação de privilégios no AnyDesk

Detetada falha de execução de código remota no Apache MINA

Trio de falhas de sql injection nas Amazon Redshift Drivers

PROCURE POR TAGS: