A Nvidia, a Zoom e a Zyxel fizeram correções críticas em seus produtos, lançando atualizações de segurança para remediar vulnerabilidades de alta gravidade.
A Nvidia abordou três questões de segurança relacionadas ao Container Toolkit e ao GPU Operator em sistemas Linux.
Entre esses problemas, destacam-se dois – CVE-2024-0135 e CVE-2024-0136 -, que apresentam falhas de isolamento inadequado com potencial para serem exploradas no sentido de modificar binários ou ganhar acesso não autorizado a dispositivos host.
As consequências da exploração dessas vulnerabilidades incluem execução de código, escalada de privilégios e vazamento de informações.
Felizmente, ambas as falhas foram resolvidas nas últimas versões do Container Toolkit e do GPU Operator.
Além disso, a popularidade da Nvidia também está em destaque, visto que seu valor de mercado atual ultrapassa o PIB do Brasil.
Mais detalhes podem ser encontrados em: https://nvd.nist.gov/vuln/detail/
CVE-2024-12398
Em outra frente, o Zoom disponibilizou patches para corrigir uma vulnerabilidade de confusão de tipo no aplicativo Workplace para Linux (CVE-2025-0147), possibilitando que invasores autenticados realizem escalada de privilégios.
Essa falha também afeta o Meeting SDK e o Video SDK para a plataforma Linux.
Adicionalmente, a empresa solucionou diversas vulnerabilidades de severidade média e baixa em outros componentes de seus produtos, incluindo os instaladores para macOS e Windows, bem como o plug-in do bot Jenkins.
Por último, a Zyxel se movimentou ao anunciar correções para uma falha relacionada ao gerenciamento inapropriado de privilégios em 23 modelos de pontos de acesso e roteadores.
Esta falha, identificada como
CVE-2024-12398
, recebeu uma pontuação CVSS de 8,8, permitindo que um usuário autenticado com privilégios limitados possa elevar seu nível de acesso ao de administrador.
Tal elevação poderia facilitar o envio de arquivos de configuração para dispositivos vulneráveis.
Apesar de não haver registros de exploração ativa dessa vulnerabilidade até o momento, é importante notar que produtos da Zyxel frequentemente estão na mira de agentes de ameaças.
A empresa já disponibilizou patches para mitigar o problema nos modelos afetados.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...