Vulnerabilidad en el cliente de Zoom para reuniones
Fecha de publicación 18/08/2022
Importancia
4 - Alta
Recursos Afectados
- Cliente de Zoom para reuniones en macOS, versiones entre 5.7.3 y 5.11.6.
Descripción
El cliente de Zoom para reuniones contiene una vulnerabilidad en el proceso de actualización automática. Un usuario local con pocos privilegios podría aprovechar esta vulnerabilidad para escalar sus privilegios.
Solución
Zoom ha publicado actualizaciones para los productos afectados que soluciona esta vulnerabilidad. Si no es posible aplicarlos, recomienda descargar la última versión de Zoom que contenga las últimas actualizaciones de seguridad.
Detalle
La vulnerabilidad solucionada en esta última actualización en el cliente de Zoom podría permitir a un ciberdelincuente realizar una escalada de privilegios a partir de un usuario local en el sistema.
Listado de referencias
Etiquetas