Se ha reportado un nuevo aviso de seguridad sobre cinco vulnerabilidades que afectan a productos Zoom, que permitirían a un atacante realizar ejecución remota de código (RCE), escalamiento de privilegios, entre otros.
Las vulnerabilidades reportadas se componen de 2 (dos) de severidad “Alta” y 4 (cuatro) de severidad “Media”. Las principales se detallan a continuación:
- CVE-2023-22885, de severidad “Alta”, con una puntuación asignada de 8.3. Esta vulnerabilidad se debe a una falla en el manejo de recursos compartidos SMB en Zoom. Esto permitiría a atacante en la red a través del envío desde un servidor SMB configurado de respuestas especialmente diseñadas y ejecutadas por la víctima, obtener acceso no autorizado al dispositivo y a los datos de un usuario, y así obtener ejecución remota de código (RCE).
- CVE-2023-22883, de severidad “Alta”, con una puntuación asignada de 7.2. Esta vulnerabilidad se debe a una falla de seguridad en el instalador de Zoom (Meetings for IT Admin) para Windows. Un atacante local con privilegios limitados podría realizar escalamiento de privilegios al usuario SYSTEM al explotar esta vulnerabilidad en el momento en que se está ejecutando el instalador en el sistema afectado.
Puede acceder al listado completo de vulnerabilidades aquí.
Los productos afectados son:
- Zoom (para Android, iOS, Linux, macOS, y Windows), versiones anteriores a 5.13.5.
- Zoom Rooms (para Android, iOS, Linux, macOS, y Windows), versiones anteriores a 5.13.5.
- Zoom VDI para Windows Meeting, versiones anteriores a 5.13.10.
- Instalador de Zoom (Meetings for IT Admin) para Windows, versiones anteriores a 5.13.5.
- Instalador de Zoom (Meetings for IT Admin) para macOS, versiones anteriores a 5.13.5.
Recomendamos instalar las actualizaciones correspondientes provistas por Zoom en el siguiente enlace:
Referencias: