Zoom y xerox abordan fallas de seguridad críticas en Windows y los clientes de FreeFlow Core Zoom que permiten la escalada de privilegios y la ejecución de código remoto.
La vulnerabilidad que afecta a los clientes de Windows Zoom rastreados como CVE-2025-49457 (puntaje CVSS: 9.6) está relacionado con casos de rutas de búsqueda no confiables que podrían allanar el camino para la escalada de privilegios.
«Las rutas de búsqueda no confiables para ciertos clientes de Windows Zoom pueden permitir a los usuarios no autorizados aumentar los privilegios a través del acceso a la red», dijo Zoom en un boletín de seguridad el martes.
Este problema reportado por su propio equipo de seguridad de ataque afecta los siguientes productos –
Zoom zoom para ventana versión 6.3.10 zoom zoom zoom zoom lugar de trabajo VDI versión 6.3.10 (excepto 6.1.16 y 6.2.12) zoom room 6.3.10 zoom room controlador para ventanas anteriores
Esta divulgación ocurre porque se han revelado varias vulnerabilidades en el núcleo de FreeFlow de Xerox, el más grave de los cuales podría conducir a la ejecución de código remoto. Los problemas abordados en la versión 8.0.4 incluyen:
CVE-2025-83355 (puntaje CVSS: 7.5)-XML Entidad externa (xxe) Vulnerabilidad Vulnerabilidad Solicitud del lado del servidor Forged (SSRF) CVE-2025-8356 (puntaje CVSS: 9.8)-Vulnerabilidad de traversal de ruta que conduce a la ejecución de código remoto
«Estas vulnerabilidades son rudimentarias para explotar, y si se explotan, podrían permitir que un atacante ejecute comandos arbitrarios en el sistema afectado, robe datos confidenciales o promover ataques para tratar de moverse de lado a un entorno corporativo particular.
Source link
