top of page

Falha no Cisco Webex Meetings para Windows permitia acesso a informação sensível

A esta falha foi atribuído o CVE-2020-3347, sendo que a falha existe devido ao uso inseguro de memória partilhada pela aplicação, isto é, caso um utilizador configurasse o cliente para fazer login in de forma automática, esse mesmo cliente teria acesso a ficheiros de memória não protegidos

Desta forma, o atacante conseguia aceder à memória do sistema, correndo a aplicação no sistema local.

Versões afetadas:

Anteriores à 40.6.0

Versão corrigida:

40.6.0

Página oficial de atualizações do Webex Meetings: https://help.webex.com/en-us/n0mq1ae/Latest-Updates-Overview-for-Cisco-Webex-Meetings

POSTS RECENTES:

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

Falha no mongodb permite elevação de privilégios

Microsoft Patch Tuesday - Julho 2024

Falha crítica no openssh permite execução de código remota

Novas falhas endereçadas para o VMware vCenter Server

Routers da Asus vulneráveis a uma falha crítica de upload arbitrário de firmware

Descoberto backdoor crítico em routers da D-Link

PROCURE POR TAGS:

bottom of page