Los parches anunciados el martes por Fortinet y Zoom abordan varias vulnerabilidades, incluyendo fallos de alta gravedad que conducen a la divulgaciĂłn de informaciĂłn y escalada de privilegios en los productos de Zoom.
Fortinet lanzĂł parches para tres defectos de seguridad que afectan a FortiOS, FortiAnalyzer, FortiManager, FortiProxy, FortiPAM y FortiSwitchManager, incluyendo dos fallos de gravedad media y un error de baja gravedad.
Los problemas de gravedad media, uno que impacta a FortiOS y el otro que afecta a FortiAnalyzer y FortiManager, podrĂan permitir a los atacantes eludir el sistema de verificaciĂłn de integridad de archivos y modificar las contraseñas de administrador a travĂ©s de la copia de seguridad de la configuraciĂłn del dispositivo, respectivamente.
La tercera vulnerabilidad, que afecta a FortiOS, FortiProxy, FortiPAM y la GUI de FortiSwitchManager, "puede permitir a los atacantes reutilizar sesiones web después de cerrar sesión en la GUI, si logran adquirir las credenciales requeridas", señala la empresa en un aviso.
Fortinet no menciona que alguna de estas vulnerabilidades haya sido explotada en ataques. Se puede encontrar informaciĂłn adicional en la pĂĄgina de avisos de PSIRT de la empresa.
Zoom anunciĂł el martes parches para 15 vulnerabilidades en sus productos, incluyendo dos problemas de alta gravedad.
El mĂĄs severo de estos errores, rastreado como CVE-2024-39825 (puntuaciĂłn CVSS de 8.5), afecta a las aplicaciones de Zoom Workplace para dispositivos de escritorio y mĂłviles, asĂ como a los clientes de Rooms para Windows, macOS y iPad, y podrĂa permitir a un atacante autenticado escalar sus privilegios en la red.
El segundo problema de alta gravedad, CVE-2024-39818 (puntuaciĂłn CVSS de 7.5), afecta a las aplicaciones de Zoom Workplace y a los SDK de Meeting para escritorio y mĂłvil, y podrĂa permitir a los usuarios autenticados acceder a informaciĂłn restringida en la red.
El martes, Zoom también publicó siete avisos detallando defectos de seguridad de gravedad media que afectan a las aplicaciones de Zoom Workplace, SDKs, clientes de Rooms, controladores de Rooms y SDKs de Meeting para escritorio y móvil.
La explotaciĂłn exitosa de estas vulnerabilidades podrĂa permitir a actores de amenazas autenticados lograr divulgaciĂłn de informaciĂłn, denegaciĂłn de servicio (DoS) y escalada de privilegios.
Se aconseja a los usuarios de Zoom actualizar a las versiones mĂĄs recientes de las aplicaciones afectadas, aunque la empresa no menciona que estas vulnerabilidades hayan sido explotadas en el entorno real. Se puede encontrar informaciĂłn adicional en la pĂĄgina de boletines de seguridad de Zoom.
Fuente: Security Week