Fecha de publicación: 16/06/2022
Importancia:
Alta
Recursos afectados:
- Clientes de Zoom, versiones anteriores a la 5.10.3 en sistemas Windows.
- Salas de conferencia, versiones anteriores a la 5.10.3 en sistemas Windows.
- On-Premise Meeting Connectors, versiones anteriores a la 4.8.113.20220526.
Descripción:
Zoom ha solucionado dos vulnerabilidades, una de ellas de criticidad alta, que podrÃan permitir a un ciberdelincuente realizar inyección DLL o unirse a una reunión sin consentimiento del anfitrión.
Solución:
Zoom ha publicado actualizaciones para los productos afectados que solucionan estas vulnerabilidades:Â Zoom ha publicado actualizaciones para los productos afectados que solucionan estas vulnerabilidades:
¿Te gustarÃa estar a la última con la información de nuestros avisos? AnÃmate y suscrÃbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o sÃguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la LÃnea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.
Detalle:
Las vulnerabilidades solucionadas en esta actualización podrÃan permitir a un ciberdelincuente:
- Realizar una inyección DLL en el instalador de Zoom Opener cuando un usuario lo descarga desde la página de inicio de reunión e intenta unirse a ella sin tener instalado el cliente de reuniones.
- Unirse a una reunión sin autorización del anfitrión, debido a una incorrecta comprobación de los permisos.
Etiquetas:
Actualización, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.