Se ha descubierto una vulnerabilidad de severidad alta en productos Zoom. Un actor malicioso podría escalar privilegios en los sistemas afectados.
Productos afectados
- Zoom Rooms for Windows (versiones anteriores a 6.6.0)
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-67460: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad en el mecanismo de protección contra el downgrade de software. Un actor malicioso con acceso local podría eludir las restricciones de seguridad y realizar una escalada de privilegios en el sistema.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.zoom.com/en/trust/security-bulletin/zsb-25050/