18 febrero, 2021

9VSA21-00393-01 CSIRT advierte de una vulnerabilidad que afecta a Agora Video SDK

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información sobre una vulnerabilidad que afecta a Agora Video SDK, kit de desarrollo usado para crear aplicaciones de videollamadas, lo que fue informado por McAfee ATR.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidad

CVE-2020-25605

Impacto

La vulnerabilidad tiene lugar debido a un cifrado incompleto, y podría haber sido explotada por actores maliciosos para lanzar ataques tipo “man in the middle”, que permiten interceptar la información entre dos partes.

Productos Afectados

Agora SDK, versions anteriores a la 3.2.1.

Aplicaciones como eHarmony, MeetMe, Skout, Plenty of Fish, Talkspace, Practo, Dr. First’s Backline y el robot personal temi.

Mitigación

Instalar las respectivas actualizaciones desde el sitio del proveedor.

Enlaces

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/dont-call-us-well-call-you-mcafee-atr-finds-vulnerability-in-agora-video-sdk/
https://docs.agora.io/en/All/downloads?platform=All%20Platforms
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25605

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00393-01.

9VSA21-00393-01 CSIRT advierte de una vulnerabilidad que afecta a Agora Video SDK