Vulnerabilidades de escalamiento de privilegios en Zoom para macOS 

Se han reportado vulnerabilidades que afectan a Zoom para macOS, que permitirían a un atacante local realizar escalamiento de privilegios. 

Las vulnerabilidades reportadas se componen de 2 (dos) de severidad “Alta”. Las mismas se detallan a continuación: 

• CVE-2022-28756, de severidad “alta”, con una puntuación asignada de 8.8. Esta vulnerabilidad se debe a una falla en el proceso de actualización automática del cliente Zoom para macOS. Esto permitiría a un atacante local realizar escalamiento de privilegios al usuario root. 

• CVE-2022-28751, de severidad “alta”, con una puntuación asignada de 8.8. Esta vulnerabilidad se debe a una falla en la validación de la firma del paquete durante el proceso de actualización del cliente Zoom para macOS. Esto permitiría a un atacante local realizar escalamiento de privilegios al usuario root. 

Los productos afectados son: 

• Zoom Client for Meetings para macOS, versión 5.7.3 y anteriores a la versión 5.11.5. 
• Zoom Client for Meetings para macOS, versiones anteriores a 5.11.3. 

Recomendamos instalar las actualizaciones correspondientes provistas por Zoom en el siguiente enlace: 

• https://zoom.us/download.  

Referencias: 

• https://www.securityweek.com/zoom-patches-serious-macos-app-vulnerabilities-disclosed-def-con 
• https://nvd.nist.gov/vuln/detail/CVE-2022-28756 
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28751 
• https://explore.zoom.us/en/trust/security/security-bulletin/ 
• https://zoom.us/download