Actualiza Zoom para corregir estas vulnerabilidades

Fecha de publicación: 16/06/2022

Importancia:
Alta

Recursos afectados:

  • Clientes de Zoom, versiones anteriores a la 5.10.3 en sistemas Windows.
  • Salas de conferencia, versiones anteriores a la 5.10.3 en sistemas Windows.
  • On-Premise Meeting Connectors, versiones anteriores a la 4.8.113.20220526.

Descripción:

Zoom ha solucionado dos vulnerabilidades, una de ellas de criticidad alta, que podrían permitir a un ciberdelincuente realizar inyección DLL o unirse a una reunión sin consentimiento del anfitrión.

Solución:

Zoom ha publicado actualizaciones para los productos afectados que solucionan estas vulnerabilidades: Zoom ha publicado actualizaciones para los productos afectados que solucionan estas vulnerabilidades:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle:

Logo Zoom con el marco y el sello de PtE

Las vulnerabilidades solucionadas en esta actualización podrían permitir a un ciberdelincuente:

  • Realizar una inyección DLL en el instalador de Zoom Opener cuando un usuario lo descarga desde la página de inicio de reunión e intenta unirse a ella sin tener instalado el cliente de reuniones.
  • Unirse a una reunión sin autorización del anfitrión, debido a una incorrecta comprobación de los permisos.

Línea de ayuda en ciberseguridad 017

Etiquetas:
Actualización, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.