2020-0450: Cisco WebEx Player for Microsoft Windows: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-03-05 15:26)

Neues Advisory

Betroffene Software

Office
Server

Betroffene Plattformen

Microsoft

Beschreibung:

Ein lokaler Angreifer kann beliebigen Programmcode ausführen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Cisco informiert über die Schwachstellen und veröffentlicht Cisco Webex Meetings in den Versionen 39.5.17, 39.11.0 und 40.0, Cisco Webex Meetings Online in den Versionen 1.3.43 und 1.3.49 sowie Cisco Webex Meetings Server 3.0MR3SecurityPatch1 und 4.0MR2SecurityPatch2, um die Schwachstellen in Webex Network Recording Player und Webex Player zu beheben.

Schwachstellen:

CVE-2020-3127 CVE-2020-3128

Schwachstellen in Cisco Webex Player for Microsoft Windows ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.