Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información sobre una vulnerabilidad que afecta a Agora Video SDK, kit de desarrollo usado para crear aplicaciones de videollamadas, lo que fue informado por McAfee ATR.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidad
CVE-2020-25605
Impacto
La vulnerabilidad tiene lugar debido a un cifrado incompleto, y podría haber sido explotada por actores maliciosos para lanzar ataques tipo “man in the middle”, que permiten interceptar la información entre dos partes.
Productos Afectados
Agora SDK, versions anteriores a la 3.2.1.
Aplicaciones como eHarmony, MeetMe, Skout, Plenty of Fish, Talkspace, Practo, Dr. First’s Backline y el robot personal temi.
Mitigación
Instalar las respectivas actualizaciones desde el sitio del proveedor.
Enlaces
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/dont-call-us-well-call-you-mcafee-atr-finds-vulnerability-in-agora-video-sdk/
https://docs.agora.io/en/All/downloads?platform=All%20Platforms
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25605
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00393-01.