Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en Zoom

In Noticias y Avisos CiberseguridadPosted

Fecha de publicaciĂłn: 01/10/2021

Importancia:
Alta

Recursos afectados:

  • Zoom On-Premise Meeting Connector Controller, todas las versiones anteriores a la versiĂłn 4.6.358.20210205.
  • Zoom Client for Meetings:
    • para MacOS, todas las versiones anteriores a la versiĂłn 5.2.0,
    • para Windows, todas las versiones anteriores a la versiĂłn 5.3.2.

DescripciĂłn:

Zoom ha solucionado varias vulnerabilidades, entre ellas cuatro de severidad alta, que podrĂ­an permitir a un ciberdelincuente la ejecuciĂłn remota de cĂłdigo, modificar archivos, elevaciĂłn de privilegios con permisos de root o interrumpir el funcionamiento del sistema.

SoluciĂłn:

  • Zoom ha publicado actualizaciones para los productos afectados que solucionan estas vulnerabilidades.
  • Actualizar Zoom On-Premise Meeting Connector Controller a la versiĂłn 4.6.358.20210205 o posterior.
  • Zoom Client for Meetings:
    • para MacOS, actualizar a la versiĂłn 5.2.0 o posterior,
    • para Windows, actualizar a la versiĂłn 5.3.2 o posterior.

Te gustarĂ­a estar a la Ășltima con la informaciĂłn de nuestros avisos? AnĂ­mate y suscrĂ­bete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o sĂ­guenos en Facebook. SerĂĄs el primero en enterarte de los Ășltimos avisos de seguridad para empresas. TambiĂ©n ponemos a tu disposiciĂłn la LĂ­nea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.

Detalle:

vulnerabilidad en Zoom

La aplicaciĂłn de videoconferencias Zoom ha solucionado varias vulnerabilidades de criticidad alta.

  • La vulnerabilidad que afecta a Zoom On-Premise Meeting Connector Controller no verificaba adecuadamente algunos paquetes pudiendo conllevar a un cierre inesperado del sistema. 
  • La vulnerabilidad que afecta a Zoom Client para MacOS se debĂ­a a un error en los archivos de instalaciĂłn que podrĂ­an permitir una elevaciĂłn de privilegios con permisos de root.
  • Las dos vulnerabilidades que afectan a Zoom Client para Windows podrĂ­an permitir a un ciberdelincuente sobrescribir archivos omitiendo los permisos o la ejecuciĂłn remota de cĂłdigo.

LĂ­nea de ayuda en ciberseguridad 017

Etiquetas:
ActualizaciĂłn, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.