Vulnerabilità: CVE-2020-3588

Una vulnerabilità in messaggistica canale virtualizzazione in Cisco WebEx Meeting Desktop App per Windows potrebbe consentire a un utente malintenzionato di eseguire codice arbitrario su un sistema mirato. Questa vulnerabilità si verifica quando questa applicazione è distribuito in un ambiente desktop virtuale e con l’ottimizzazione ambiente virtuale. Questa vulnerabilità è dovuta alla convalida errata di messaggi elaborati dalle Assemblee Cisco WebEx Desktop App. Un attaccante locale con privilegi limitati può sfruttare questa vulnerabilità inviando messaggi dannosi per il software interessato utilizzando l’interfaccia di canale di virtualizzazione. Un successo exploit potrebbe consentire l’attacco di modificare la configurazione del sistema operativo sottostante, che potrebbe consentire l’attaccante di eseguire codice arbitrario con i privilegi di un utente mirato. Nota: Questa vulnerabilità può essere sfruttata solo se Cisco WebEx Meetings Desktop App è in un ambiente desktop virtuale su un desktop virtuale ospitato (HVD) ed è configurato per utilizzare le riunioni Cisco WebEx desktop di plug-in per i thin client virtuale.


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-vdi-qQrpBwuJ
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3588


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi