Se ha descubierto una vulnerabilidad de severidad crítica en productos Zoom. Un actor malicioso podría lograr la elevación de privilegios.
Productos afectados
- Zoom Workplace for Windows, versiones anteriores a 6.3.10.
- Zoom Workplace VDI for Windows, versiones anteriores a 6.3.10 (a excepción de las versiones 6.1.16 y 6.2.12).
- Zoom Rooms for Windows, versiones anteriores a 6.3.10.
- Zoom Rooms Controller for Windows, versiones anteriores a 6.3.10.
- Zoom Meeting SDK for Windows, versiones anteriores a 6.3.10.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-49457: con una puntuación de 9.6 en CVSS v3.1. Existe una vulnerabilidad de ruta de búsqueda no confiable en ciertos productos Zoom para Windows. Un actor malicioso con acceso a la red podría lograr la elevación de privilegios.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-49457
- https://www.zoom.com/en/trust/security-bulletin/zsb-25030/?lang=null