Vulnerabilidades en productos Zoom

14/11/2025 Noticias 0

Se han descubierto vulnerabilidades de severidad alta en productos Zoom. Un actor malicioso podría lograr escalada de privilegios, evasión de controles de acceso y manipulación de instaladores, comprometiendo la integridad y disponibilidad de las plataformas afectadas.

Productos afectados

  • Zoom Workplace Clients (iOS y Android): versiones anteriores a 6.5.10
  • Zoom Meeting SDK (iOS y Android): versiones anteriores a 6.5.10
  • Zoom Workplace para Android: versiones anteriores a 6.5.10
  • Zoom Meeting SDK para Android: versiones anteriores a 6.5.10
  • Zoom Workplace VDI Client para Windows: versiones anteriores a 6.3.14, 6.4.12 y 6.5.10 en sus respectivas ramas

Impacto

Las vulnerabilidades de mayor severidad se han identificado como:

CVE-2025-62484: con una puntuación de 8.1 en CVSS v3.1. Existe una vulnerabilidad de complejidad insuficiente en expresiones regulares en ciertos clientes de Zoom Workplace. Un actor malicioso podría permitir escalada de privilegios mediante acceso a la red en usuarios no autenticados.

CVE-2025-64741: con una puntuación de 8.1 en CVSS v3.1. Existe una vulnerabilidad de manejo inadecuado de autorizaciones en Zoom Workplace para Android. Un actor malicioso podría permitir la escalada de privilegios mediante acceso a la red, eludiendo controles de acceso y realizando acciones sin permiso, como unirse a reuniones o acceder a datos sensibles.

CVE-2025-64740: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de verificación inadecuada de firmas criptográficas en el instalador de Zoom Workplace VDI Client para Windows. Un actor malicioso autenticado podría permitir escalada de privilegios mediante acceso local, aceptando actualizaciones manipuladas e interceptando comunicaciones.

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

  • https://www.cve.org/CVERecord?id=CVE-2025-62484
  • https://www.cve.org/CVERecord?id=CVE-2025-64741
  • https://www.cve.org/CVERecord?id=CVE-2025-64740
  • https://www.zoom.com/en/trust/security-bulletin/zsb-25048/
  • https://www.zoom.com/en/trust/security-bulletin/zsb-25043/
  • https://www.zoom.com/en/trust/security-bulletin/zsb-25042/