Se han descubierto varias vulnerabilidades nuevas, incluida una de severidad alta, en los productos Zoom. Esta vulnerabilidad, si se explota, podría permitir a un actor malicioso elevar sus privilegios en los sistemas afectados.
Productos afectados
- Aplicación de escritorio Workplace para Windows, macOS y Linux, versiones anteriores a la 6.4.0
- Aplicación Workplace para iOS y Android, versiones anteriores a la 6.4.0
- Cliente VDI de Workplace para Windows, versiones anteriores a 6.3.10 (excluidas las versiones 6.1.16 y 6.2.12)
- Rooms Controller para Windows, macOS, Linux y Android, versiones anteriores a la 6.4.0
- Cliente de Rooms para Windows, macOS, iPad y Android, versiones anteriores a la 6.4.0
- SDK de reuniones para Windows, macOS, iOS, Linux y Android, versiones anteriores a la 6.4.0
Impacto
La vulnerabilidad de mayor severidad se ha identificado como:
CVE-2025-30663: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad en la condición de carrera de tiempo de uso y tiempo de verificación en algunas aplicaciones de Zoom Workplace, que podría permitir que un actor malicioso autenticado realice una escalada de privilegios a través del acceso local.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://www.zoom.com/en/trust/security-bulletin/zsb-25016/
https://www.cve.org/CVERecord?id=CVE-2025-30663
https://www.zoom.com/en/trust/security-bulletin/