9VSA20-00235-01 CSIRT comparte actualizaciones de Talos Cisco para Zoom

CSIRT comparte la información obtenida de Talos Cisco referente a dos vulnerabilidades que afectan a Zoom

9VSA20-00235-01.jpg

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de Talos Cisco referente a dos vulnerabilidades que afectan a Zoom. El presente informe incluye las respectivas medidas de mitigación.

Vulnerabilidades

CVE-2020-6109

CVE-2020-6110

CVE-2020-6109

Esta vulnerabilidad permitiría a un atacante infectar el equipo de una víctima que utilice una versión vulnerable de Zoom. El atacante se aprovecha de que Zoom no verifica que los GIFs importados sean realmente de GIPHY, por lo que se pueden crear GIFs especialmente diseñados, enviarlos en un chat grupal o privado, y explotar la vulnerabilidad de tipo “ruta traversal” para almacenar los archivos maliciosos en cualquier zona del sistema, como en elinicio.

Productos Afectados

Zoom versión 4.6.10. No están confirmadas versiones anteriores.

Mitigación

Actualizar a la versión 4.6.12 de Zoom.

Enlaces

https://talosintelligence.com/vulnerability_reports/TALOS-2020-1055

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6109

CVE-2020-6110

Debido a un error de validación al procesar secuencias de ruta traversales, un atacante remoto podría enviar un mensaje especialmente diseñado a través del chat de Zoom, el cual sería automaticamente descargado y descomprimido, permitiéndole plantar archivos arbitrarios en diferentes zonas del sistema.

Productos Afectados

Zoom versiones 4.6.10, 4.6.11. No están confirmadas versiones anteriores.

Mitigación

Actualizar a la versión 4.6.12 de Zoom.

Enlaces

https://talosintelligence.com/vulnerability_reports/TALOS-2020-1056

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-6110

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00235-01