Vulnerabilidad crítica en clientes de Zoom para Windows
Fecha de publicación 13/08/2025
Importancia
5 - Crítica
Recursos Afectados
- Zoom Workplace para Windows, versiones anteriores a 6.3.10;
- Zoom Workplace VDI para Windows, versiones anteriores a 6.3.10 (excepto 6.1.16 y 6.2.12);
- Zoom Rooms para Windows, versiones anteriores a 6.3.10;
- Zoom Rooms Controller para Windows, versiones anteriores a 6.3.10;
- Zoom Meeting SDK para Windows, versiones anteriores a 6.3.10.
Descripción
Zoom informa de una vulnerabilidad en algunas de sus aplicaciones clientes para Windows que puede permitir a un usuario no autenticado incrementar sus privilegios.
Solución
Detalle
Zoom ha informado de una vulnerabilidad de severidad crítica en varias de sus aplicaciones cliente para Windows que puede ser explotada en remoto (sin necesidad de estar físicamente ante el ordenador a comprometer) por un atacante que no haya iniciado sesión.
Si un atacante logra explotar la vulnerabilidad podría incrementar sus privilegios en el sistema atacado, lo que le permitiría llevar a cabo acciones maliciosas en dicho sistema.
Se ha asignado el identificador CVE-2025-49457 a la vulnerabilidad.
CVE
Listado de referencias
Etiquetas
