Múltiples Vulnerabilidades en productos de Zoom

12/03/2025 Noticias 0

Se han identificado múltiples vulnerabilidades en los productos de Zoom, incluyendo 3 vulnerabilidades de severidad alta. Estas vulnerabilidades podrían permitir la elevación de privilegios y causar denegaciones de servicio. 

Productos Afectados

  • Aplicación de escritorio Workplace para Windows, versiones anteriores a la 6.3.0
  • Aplicación de escritorio Workplace para macOS, versiones anteriores a la 6.3.0
  • Aplicación de escritorio Workplace para Linux, versiones anteriores a la 6.3.0
  • Aplicación Workplace para iOS, versiones anteriores a la 6.3.0
  • Aplicación Workplace para Android, versiones anteriores a la 6.3.0
  • Cliente VDI de Workplace para Windows, versiones anteriores a 6.2.12 (excepto la versión 6.1.16)
  • Rooms Controller para Windows, versiones anteriores a la 6.3.0
  • Controlador de salas para macOS, versiones anteriores a la 6.3.0
  • Controlador de salas para Linux, versiones anteriores a la 6.3.0
  • Controlador de salas para Android, versiones anteriores a la 6.3.0
  • Cliente de Rooms para Windows, versiones anteriores a la 6.3.0
  • Cliente de Rooms para macOS, versiones anteriores a la 6.3.0
  • Cliente de Rooms para Android, versiones anteriores a la 6.3.0
  • Cliente de Rooms para iPad, versiones anteriores a la 6.3.0
  • SDK de reuniones para Windows, versiones anteriores a la 6.3.0
  • SDK de reuniones para iOS, versiones anteriores a la 6.3.0
  • SDK de reuniones para Android, versiones anteriores a la 6.3.0
  • SDK de reuniones para macOS, versiones anteriores a la 6.3.0
  • SDK de reuniones para Linux, versiones anteriores a la 6.3.0

Impacto

Las vulnerabilidades de severidad mas altas se identifican como:

CVE-2024-27440: Puntuación CVSS 8.5. Esta vulnerabilidad en el desbordamiento de pila podría permitir que un usuario autenticado realice una escalada de privilegios a través del acceso a la red.

CVE-2024-27439: Puntuación CVSS 8.5. Esta vulnerabilidad en el desbordamiento del búfer podría permitir que un usuario autenticado realice una escalada de privilegios a través del acceso a la red.

CVE-2024-0151: Puntuación CVSS 8.5. Esta vulnerabilidad podría permitir a un usuario autenticado realizar una escalada de privilegios a través del uso posterior a la liberación.

Recomendación

Actualizar los productos afectados a la última versión disponible desde la web oficial del fabricante.

Referencia

https://www.cve.org/CVERecord?id=CVE-2025-0151 

https://www.zoom.com/en/trust/security-bulletin/?cms_guid=false&lang=it-IT

https://www.cve.org/CVERecord?id=CVE-2025-27440 

https://www.cve.org/CVERecord?id=CVE-2025-27439 

Compartir: