Múltiples vulnerabilidades en Zoom ¿Qué hacer?

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Recursos afectados: 

  • Zoom On-Premise Meeting Connector Controller, todas las versiones anteriores a la versión 4.6.358.20210205.
  • Zoom Client for Meetings:
    • para MacOS, todas las versiones anteriores a la versión 5.2.0,
    • para Windows, todas las versiones anteriores a la versión 5.3.2.

Descripción: 

Zoom ha solucionado varias vulnerabilidades, entre ellas cuatro de severidad alta, que podrían permitir a un ciberdelincuente la ejecución remota de código, modificar archivos, elevación de privilegios con permisos de root o interrumpir el funcionamiento del sistema.Solución: 

  • Zoom ha publicado actualizaciones para los productos afectados que solucionan estas vulnerabilidades.
  • Actualizar Zoom On-Premise Meeting Connector Controller a la versión 4.6.358.20210205 o posterior.
  • Zoom Client for Meetings:
    • para MacOS, actualizar a la versión 5.2.0 o posterior,
    • para Windows, actualizar a la versión 5.3.2 o posterior.

La aplicación de videoconferencias Zoom ha solucionado varias vulnerabilidades de criticidad alta.

  • La vulnerabilidad que afecta a Zoom On-Premise Meeting Connector Controller no verificaba adecuadamente algunos paquetes pudiendo conllevar a un cierre inesperado del sistema. 
  • La vulnerabilidad que afecta a Zoom Client para MacOS se debía a un error en los archivos de instalación que podrían permitir una elevación de privilegios con permisos de root.
  • Las dos vulnerabilidades que afectan a Zoom Client para Windows podrían permitir a un ciberdelincuente sobrescribir archivos omitiendo los permisos o la ejecución remota de código.

Zoom Security Bulleti

Info – INCIBE