Ciberseguridad 360 | Zoom y Xerox corrigen vulnerabilidades de escalada de privilegios y RCE

Zoom y Xerox han solucionado fallos de seguridad cr�ticos en Zoom Clients para Windows y FreeFlow Core que pod�an permitir la escalada de privilegios y la ejecuci�n remota de c�digo.

La vulnerabilidad que afecta a Zoom Clients para Windows, identificada como CVE-2025-49457 (puntuaci�n CVSS: 9,6), est� relacionada con una ruta de b�squeda no fiable que podr�a facilitar la escalada de privilegios.

"La ruta de b�squeda no fiable en determinados clientes de Zoom para Windows puede permitir a un usuario no autenticado llevar a cabo una escalada de privilegios a trav�s del acceso a la red", afirm� Zoom en un bolet�n de seguridad el martes.

El problema, informado por su propio equipo de seguridad ofensiva, afecta a los siguientes productos:

Zoom Workplace para Windows anterior a la versi�n 6.3.10.

Zoom Workplace VDI para Windows anterior a la versi�n 6.3.10 (excepto 6.1.16 y 6.2.12).

Zoom Rooms para Windows anterior a la versi�n 6.3.10.

Zoom Rooms Controller para Windows anterior a la versi�n 6.3.10.

Zoom Meeting SDK para Windows anterior a la versi�n 6.3.10.

La revelaci�n se produce tras el descubrimiento de m�ltiples vulnerabilidades en Xerox FreeFlow Core, la m�s grave de las cuales podr�a dar lugar a la ejecuci�n remota de c�digo. Los problemas, que se han solucionado en la versi�n 8.0.4, incluyen:

CVE-2025-8355 (puntuaci�n CVSS: 7,5) - Vulnerabilidad de inyecci�n de entidades externas XML (XXE) que da lugar a la falsificaci�n de solicitudes del lado del servidor (SSRF).

CVE-2025-8356 (puntuaci�n CVSS: 9,8) - Vulnerabilidad de recorrido de rutas que da lugar a la ejecuci�n remota de c�digo.

"Estas vulnerabilidades son f�ciles de explotar y, si se aprovechan, podr�an permitir a un atacante ejecutar comandos arbitrarios en el sistema afectado, robar datos confidenciales o intentar moverse lateralmente en un entorno corporativo determinado para continuar su ataque", afirm� Horizon3.ai.

La empresa de ciberseguridad afirma que CVE-2025-8355 se debe a que el binario ("jmfclient.jar") responsable de gestionar los mensajes JMF (Job Message Format), que contienen comandos para gestionar los trabajos de impresi�n e informar de su estado, inclu�a una utilidad de an�lisis XML que no sanitizaba ni limitaba el uso de entidades externas XML. Como resultado, un atacante podr�a enviar una solicitud especialmente dise�ada para realizar ataques SSRF.

Por otro lado, CVE-2025-8356 tiene que ver con el manejo inadecuado por parte de la rutina de an�lisis XML de los comandos JMF relacionados con la carga y el procesamiento de archivos, lo que abre la puerta a un ataque de recorrido de rutas. Esta vulnerabilidad podr�a utilizarse para colocar un shell web en una ubicaci�n de acceso p�blico a trav�s de una solicitud HTTP dise�ada.

"Aunque el servicio del puerto 4004 no contiene ninguna caracter�stica que permita servir este archivo, los portales web principales proporcionan todas las funciones necesarias para ejecutar y servir nuestra carga maliciosa", afirm� el investigador de seguridad Jimi Sebree.

Fuente: thehackernews