Vulnerabilidades en Zoom

11/07/2025 Noticias 0

Se identificaron vulnerabilidades en los productos de Zoom. Un actor malicioso remoto podría explotarlas para activar elusión de restricciones de seguridad, condición de denegación de servicio o divulgación de información confidencial en el sistema objetivo.

Productos afectados

  • SDK de Zoom Meeting para Android anterior a la versión 6.4.5
  • SDK de Zoom Meeting para iOS anterior a la versión 6.4.5
  • SDK de Zoom Meeting para Linux anterior a la versión 6.4.13
  • SDK de Zoom Meeting para Linux anterior a la versión 6.4.5
  • SDK de Zoom Meeting para macOS anterior a la versión 6.4.5
  • SDK de Zoom Meeting para Windows anterior a la versión 6.4.0
  • SDK de Zoom Meeting para Windows anterior a la versión 6.4.5
  • Controlador de Zoom Rooms para Android anterior a la versión 6.4.5
  • Controlador de Zoom Rooms para iOS anterior a la versión 6.4.5
  • Controlador de Zoom Rooms para Linux anterior a la versión 6.4.5
  • Controlador de Zoom Rooms para macOS anterior a la versión 6.4.5
  • Controlador de Zoom Rooms para Windows anterior a la versión 6.4.0
  • Controlador de Zoom Rooms para Windows anterior a la versión 6.4.5
  • Zoom Rooms para Android antes de la versión 6.4.5
  • Zoom Rooms para iOS antes de la versión 6.4.5
  • Zoom Rooms para macOS anteriores a la versión 6.4.5
  • Zoom Rooms para Windows antes de la versión 6.4.0
  • Zoom Rooms para Windows antes de la versión 6.4.5
  • Zoom Workplace VDI para Windows anterior a la versión 6.3.10 (excepto 6.1.7 y 6.2.15)
  • Zoom Workplace VDI para Windows anterior a la versión 6.3.12 (excepto 6.2.15)
  • Zoom Workplace para Android antes de la versión 6.4.5
  • Zoom Workplace para Linux anterior a la versión 6.4.13
  • Zoom Workplace para Linux anterior a la versión 6.4.5
  • Zoom Workplace para Windows anterior a la versión 6.4.0
  • Zoom Workplace para Windows anterior a la versión 6.4.5
  • Zoom Workplace para iOS antes de la versión 6.4.5
  • Zoom Workplace para macOS anterior a la versión 6.4.5

Impacto

La vulnerabilidad de mayor severidad se ha identificado como:

CVE-2025-46788: con una puntuación de 7.4 en CVSS v3.1. Existe una vulnerabilidad de validación incorrecta de certificados en Zoom Workplace para Linux anterior a la versión 6.4.13, que podría permitir que un usuario no autorizado realizar una divulgación de información a través del acceso a la red.

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

  • https://www.zoom.com/en/trust/security-bulletin/zsb-25028
  • https://www.zoom.com/en/trust/security-bulletin/zsb-25027
  • https://www.zoom.com/en/trust/security-bulletin/zsb-25026
  • https://www.zoom.com/en/trust/security-bulletin/zsb-25025
  • https://www.zoom.com/en/trust/security-bulletin/zsb-25024
  • https://www.zoom.com/en/trust/security-bulletin/zsb-25023