Se ha reportado un nuevo aviso de seguridad sobre 2 vulnerabilidades que afectan a Zoom para macOS, que permitirían a un atacante tomar el control total de la aplicación, así como causar interrupciones en las reuniones.
Las vulnerabilidades reportadas se componen de 1 (una) de severidad “Alta” y 1 (una) de severidad “Media”. Las principales se detallan a continuación:
- CVE-2022-28762, de severidad “alta”, con una puntuación asignada de 7.8. Esta vulnerabilidad se debe a una incorrecta configuración del puerto de depuración del cliente Zoom cuando el contexto de renderizado del modo cámara se encuentra activo. Esto permitiría a un atacante tomar el control total de la aplicación.
- CVE-2022-28761, de severidad “media”, con una puntuación asignada de 6.5. Esta vulnerabilidad debe a un error de control de acceso en el conector MMR On-Premise Meeting de Zoom. Esto permitiría a un atacante causar interrupciones en las reuniones y webinars de Zoom para las que tenga autorización de unirse.
Las versiones afectadas son:
- Zoom Client for Meetings para macOS, desde la versión 5.10.6 y anteriores a 5.12.0.
- Zoom On-Premise Meeting Connector MMR, versiones anteriores a 4.8.20220916.131.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias: