Múltiples vulnerabilidades en el cliente de Zoom
- Zoom Client for Meetings (para Android, iOS, Linux, macOS, y Windows), versiones anteriores a la 5.8.4;
- Zoom Client for Meetings para Blackberry (para Android e iOS), versiones anteriores a la 5.8.1;
- Zoom Client for Meetings para intune (para Android e iOS), versiones anteriores a la 5.8.4;
- Zoom Client for Meetings para Chrome OS, versiones anteriores a la 5.0.1;
- Zoom Rooms for Conference Room (para Android, AndroidBali, macOS, y Windows), versiones anteriores a la 5.8.3;
- Controllers for Zoom Rooms (para Android, iOS, y Windows), versiones anteriores a la 5.8.3;
- Zoom VDI, versiones anteriores a la 5.8.4;
- Zoom Meeting SDK para Android, versiones anteriores a la 5.7.6.1922;
- Zoom Meeting SDK for iOS, versiones anteriores a la 5.7.6.1082;
- Zoom Meeting SDK for Windows, versiones anteriores a la 5.7.6.1081;
- Zoom Meeting SDK for Mac, versiones anteriores a la 5.7.6.1340;
- Zoom Video SDK (para Android, iOS, macOS, y Windows), versiones anteriores a la 1.1.2;
- Zoom On-Premise Meeting Connector, versiones anteriores a la 4.8.12.20211115;
- Zoom On-Premise Meeting Connector MMR, versiones anteriores a la 4.8.12.20211115;
- Zoom On-Premise Recording Connector, versiones anteriores a la 5.1.0.65.20211116;
- Zoom On-Premise Virtual Room Connector, versiones anteriores a la 4.4.7266.20211117;
- Zoom On-Premise Virtual Room Connector Load Balancer, versiones anteriores a la 2.5.5692.20211117;
- Zoom Hybrid Zproxy, versiones anteriores a la 1.0.1058.20211116;
- Zoom Hybrid MMR, versiones anteriores a la 4.6.20211116.131_x86-64.
Zoom ha solucionado dos vulnerabilidades, una de criticidad alta y otra media, que podrían permitir a un ciberdelincuente interrumpir el servicio, la ejecución arbitraria de código o acceder a zonas arbitrarias de memoria del producto.
Zoom ha publicado actualizaciones para los productos afectados que solucionan estas vulnerabilidades. Si no es posible aplicarlos, recomiendan descargar la última versión de Zoom que contengan las últimas actualizaciones de seguridad.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017, y los canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o el formulario web.
La vulnerabilidad de severidad alta solucionada en esta última actualización se debía a un desbordamiento de búfer (buffer overflow), que podría permitir a un ciberdelincuente interrumpir el servicio o la aplicación, así como la ejecución de código arbitrario.
