Se ha descubierto una vulnerabilidad de severidad alta en Zoom Workplace para Windows en dispositivos ARM. Un actor malicioso podría lograr la elevación de privilegios.
Productos afectados
- Zoom Workplace para Windows en ARM, versiones anteriores a 6.5.0.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-49459: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de autorización ausente en el instalador de Zoom Workplace para Windows en ARM en versiones anteriores a 6.5.0. Un actor malicioso autenticado podría aprovechar esta vulnerabilidad para lograr la elevación de privilegios.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-49459
- https://www.zoom.com/en/trust/security-bulletin/zsb-25032/?lang=null