CVE-2020-3588

Aplicativo Cisco Webex Meetings Desktop para Windows (versões afetadas não especificadas)

Uma vulnerabilidade na transmissão de mensagens pelo canal de virtualização pode permitir que um invasor local execute código arbitrário em um sistema alvo. Esse problema ocorre quando o aplicativo é implantado em um ambiente de desktop virtual e utiliza a otimização do ambiente virtual, devido à validação inadequada das mensagens processadas pelo aplicativo Cisco Webex Meetings Desktop. Um invasor local com privilégios limitados poderia explorar essa vulnerabilidade enviando mensagens maliciosas ao software afetado por meio da interface do canal de virtualização. Uma exploração bem-sucedida poderia permitir que o invasor modificasse a configuração do sistema operacional subjacente, possibilitando a execução de código arbitrário com os privilégios de um usuário visado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.