Vulnerabilidad en Zoom Client for Meetings 

Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Zoom Client for Meetings, que permitiría a un atacante tomar control de la sesión. 

La vulnerabilidad identificada como CVE-2022-28763, de severidad “alta”, y con puntuación asignada de 8.8. Esta vulnerabilidad se debe a una falla en el control de URLs. Esto permitiría a un atacante remoto a través de enlaces especialmente diseñados enviados a la víctima, obtener el control de la sesión en el sistema afectado. 

Las versiones afectadas son: 

• Zoom Client for Meetings (Android, iOS, Linux, macOS, y Windows), versiones anteriores a 5.12.2. 
• Zoom VDI Windows Meeting Clients, versiones anteriores a 5.12.2. 
• Zoom Rooms for Conference Room (Android, iOS, Linux, macOS, y Windows), versiones anteriores a 5.12.2. 

Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace: 

• https://zoom.us/download 

Referencias:    

• https://securityonline.info/cve-2022-28763-high-risk-security-flaw-in-zoom/ 
• https://explore.zoom.us/en/trust/security/security-bulletin/ 
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28763 
• https://zoom.us/download