Vulnerabilidad en el cliente de Zoom para reuniones

Fecha de publicación 18/08/2022

Importancia

4 - Alta

Recursos Afectados

Cliente de Zoom para reuniones en macOS, versiones entre 5.7.3 y 5.11.6.

Descripción

El cliente de Zoom para reuniones contiene una vulnerabilidad en el proceso de actualización automática. Un usuario local con pocos privilegios podría aprovechar esta vulnerabilidad para escalar sus privilegios.

Solución

Zoom ha publicado actualizaciones para los productos afectados que soluciona esta vulnerabilidad. Si no es posible aplicarlos, recomienda descargar la última versión de Zoom que contenga las últimas actualizaciones de seguridad.

Centro de descargas de Zoom.

Detalle

La vulnerabilidad solucionada en esta última actualización en el cliente de Zoom podría permitir a un ciberdelincuente realizar una escalada de privilegios a partir de un usuario local en el sistema.

Listado de referencias

Zoom Security Bulletin

Etiquetas

Actualización
Apple
Comunicaciones
Vulnerabilidad