Se ha reportado un nuevo aviso de seguridad sobre seis vulnerabilidades que afectan a Zoom, que permitirían a un atacante local realizar escalamiento de privilegios en el sistema afectado.
Las vulnerabilidades reportadas se componen de 4 (cuatro) de severidad “Alta” y 2 (dos) de severidad “Media”. Las principales se detallan a continuación:
- CVE-2022-36926 y CVE-2022-36927, de severidad “alta”, con una puntuación asignada de 8.8. Estas vulnerabilidades se deben a una falla de seguridad en Zoom Rooms para macOS. Un atacante local con privilegios limitados podría realizar escalamiento de privilegios al usuario root en el sistema afectado.
- CVE-2022-36929 y CVE-2022-36930, de severidad “alta”, con una puntuación asignada de 8.2. Estas vulnerabilidades se deben a una falla de seguridad en el instalador Zoom Rooms para Windows. Un atacante local con privilegios limitados podría realizar escalamiento de privilegios al usuario SYSTEM en el sistema afectado.
Puede acceder al listado completo de vulnerabilidades aquí.
Los productos afectados son:
- Instalador de Zoom Rooms para Windows, versiones anteriores a 5.13.0.
- Zoom Rooms para Windows, versiones anteriores a 5.12.7.
- Zoom para Android, versiones anteriores a 5.13.0.
- Zoom Rooms para macOS, versiones anteriores a 5.11.3.
Recomendamos instalar las actualizaciones correspondientes provistas por Zoom en el siguiente enlace:
Referencias:
- https://explore.zoom.us/en/trust/security/security-bulletin/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36930
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36929
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36926
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36927
- https://zoom.us/download