Se han evidenciado múltiples vulnerabilidades que estarían afectando a plataformas relacionadas con el Teletrabajo como, google, Zoom, Avast y dispositivos iOS.
Google Chrome
(CVE-2020-6450, CVE-2020-6451, CVE-2020-6452)
Las vulnerabilidades permitirian a un atacante remoto ejecutar código arbitrario en el sistema de destino, desencadenar daños en la memoria y resultar en un compromiso total del sistema vulnerable.
Zoom (ACTUALIZACIÓN: 7 abril 2020)
Fallos detectados que han mermado la confianza en el aplicativo y que impulsan las múltiples informaciones difundidas por Internet respecto a su uso:
Vulnerabilidades difundidas por Common Vulnerabilities and Exposures:
(CVE-2020-11469, CVE-2020-11470, CWE-807 y CVE-2020-11500)
Estas 3 vulnerabilidades han sido parcheadas por la empresa ZOOM el día 2 de abril horario PM con la liberación de una nuevas actualizaciones del software ZOOM, tanto para:
Posterioremente, el día 3 de abril se referenció una nueva vulnerabilidad que versa sobre la baja robustez de las llaves de cifrado que utiliza la aplicación y comunicaciones con servidores de China.
El día 7 de abril se liberará una nueva versión de la aplicación para plataformas Windows y MacOS
Avast Antivirus
(CVE-2020-10860, CVE-2020-10861, CVE-2020-10862, CVE-2020-10863, CVE-2020-10864, CVE-2020-10865, CVE-2020-10866, CVE-2020-10867, CVE-2020-10868)
Se descubrió un problema en Avast Antivirus antes de v.20, que contemplan vulnerabilidad de sobrescritura de direcciones de memoria arbitraria en la biblioteca de registro aswAvLog que da como resultado la denegación de servicio del servicio Avast (AvastSvc.exe). Además el punto final RPC de aswTask para la biblioteca TaskEx en el Servicio Avast (AvastSvc.exe), el cual permitiría a los atacantes realizar cambios arbitrarios.
Dispositivos iOS
(CVE-2020-3912, CVE-2020-3913, CVE-2020-3914, CVE-2020-3916, CVE-2020-3917, CVE-2020-3919, CVE-2020-3847, CVE-2020-3848, CVE-2020-3849, CVE-2020-3850, CVE-2020-9768, CVE-2020-9769, CVE-2020-9770, CVE-2020-9773, CVE-2020-9775, CVE-2020-9776, CVE-2020-9777, CVE-2020-9780, CVE-2020-9781, CVE-2020-9783, CVE-2020-9784, CVE-2020-9785)
Apple soluciona problemas de seguridad correspondientes a macOS High Sierra 10.13.6, macOS Mojave 10.14.6 y macOS Catalina 10.15.3. Una app creada con fines malintencionados podría ejecutar código arbitrario con privilegios del kernel.
Se recomienda lo siguiente:
Avast Antivirus
Zoom (ACTUALIZADO: 7 abril 2020)
Dispositivos iOS
El listado de las CVE se adjunta a continuación:
CVE-2020-6450
CVE-2020-6451
CVE-2020-6452
CVE-2020-10860
CVE-2020-10861
CVE-2020-10862
CVE-2020-10863
CVE-2020-10864
CVE-2020-10865
CVE-2020-10866
CVE-2020-10867
CVE-2020-10868
CVE-2020-11469
CVE-2020-11470
CVE-2020-11500
CVE-2020-3912
CVE-2020-3913
CVE-2020-3914
CVE-2020-3916
CVE-2020-3917
CVE-2020-3919
CVE-2020-3847
CVE-2020-3848
CVE-2020-3849
CVE-2020-3850
CVE-2020-9768
CVE-2020-9769
CVE-2020-9770
CVE-2020-9773
CVE-2020-9775
CVE-2020-9776
CVE-2020-9777
CVE-2020-9780
CVE-2020-9781
CVE-2020-9783
CVE-2020-9784
CVE-2020-9785
Producto | Versión |
---|---|
Zoom Video Communications |
cliente macOS cliente Windows |
Avast Antivirus |
19.8.2393 |
Navegador Google Chrome |
versiones anteriores a 80.0.3987.162 todas las plataformas (Windows MacOS Linux) |
Dispositivos iOS |
macOS High Sierra 10.13.6 macOS Mojave 10.14.6 macOS Catalina 10.15.3 |