Actualiza Zoom para corregir estas vulnerabilidades

Fecha de publicación: 16/06/2022

Importancia:
Alta

Recursos afectados:

• Clientes de Zoom, versiones anteriores a la 5.10.3 en sistemas Windows.
• Salas de conferencia, versiones anteriores a la 5.10.3 en sistemas Windows.
• On-Premise Meeting Connectors, versiones anteriores a la 4.8.113.20220526.

Descripción:

Zoom ha solucionado dos vulnerabilidades, una de ellas de criticidad alta, que podrían permitir a un ciberdelincuente realizar inyección DLL o unirse a una reunión sin consentimiento del anfitrión.

Solución:

Zoom ha publicado actualizaciones para los productos afectados que solucionan estas vulnerabilidades: Zoom ha publicado actualizaciones para los productos afectados que solucionan estas vulnerabilidades:

• Centro de descargas de Zoom.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle:

Las vulnerabilidades solucionadas en esta actualización podrían permitir a un ciberdelincuente:

• Realizar una inyección DLL en el instalador de Zoom Opener cuando un usuario lo descarga desde la página de inicio de reunión e intenta unirse a ella sin tener instalado el cliente de reuniones.
• Unirse a una reunión sin autorización del anfitrión, debido a una incorrecta comprobación de los permisos.

Etiquetas:
Actualización, Vulnerabilidad