Se ha descubierto una vulnerabilidad de severidad Crítica en productos Zoom. Un actor malicioso podría ejecutar comandos arbitrarios de forma remota y comprometer la infraestructura afectada.
Productos afectados
- Entornos de Zoom Node Meetings Hybrid (ZMH) en versiones anteriores a la 5.2.1716.0.
- Entornos de Zoom Node Meeting Connector (MC) en versiones anteriores a la 5.2.1716.0.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026–22844: con una puntuación de 9.9 en CVSS v3.1. Existe una vulnerabilidad en el Oracle WebLogic Server Proxy Plug-in. Existe una vulnerabilidad de inyección de comandos en los enrutadores multimedia (MMR) de Zoom Node. Un actor malicioso con acceso de red y privilegios de participante de reunión podría permitir la ejecución de código arbitrario directamente en la infraestructura MMR.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias