Vulnerabilidad en el cliente de Zoom para reuniones

Fecha de publicación
18/08/2022
Importancia
4 - Alta
Recursos Afectados
  • Cliente de Zoom para reuniones en macOS, versiones entre 5.7.3 y 5.11.6.
Descripción

El cliente de Zoom para reuniones contiene una vulnerabilidad en el proceso de actualización automática. Un usuario local con pocos privilegios podría aprovechar esta vulnerabilidad para escalar sus privilegios.

Solución

Zoom ha publicado actualizaciones para los productos afectados que soluciona esta vulnerabilidad. Si no es posible aplicarlos, recomienda descargar la última versión de Zoom que contenga las últimas actualizaciones de seguridad.

Centro de descargas de Zoom.

 

Detalle

La vulnerabilidad solucionada en esta última actualización en el cliente de Zoom podría permitir a un ciberdelincuente realizar una escalada de privilegios a partir de un usuario local en el sistema. 

Listado de referencias

Go top