Fecha de publicación: 01/10/2021
Importancia:
Alta
Recursos afectados:
- Zoom On-Premise Meeting Connector Controller, todas las versiones anteriores a la versión 4.6.358.20210205.
- Zoom Client for Meetings:
- para MacOS, todas las versiones anteriores a la versión 5.2.0,
- para Windows, todas las versiones anteriores a la versión 5.3.2.
Descripción:
Zoom ha solucionado varias vulnerabilidades, entre ellas cuatro de severidad alta, que podrían permitir a un ciberdelincuente la ejecución remota de código, modificar archivos, elevación de privilegios con permisos de root o interrumpir el funcionamiento del sistema.
Solución:
- Zoom ha publicado actualizaciones para los productos afectados que solucionan estas vulnerabilidades.
- Actualizar Zoom On-Premise Meeting Connector Controller a la versión 4.6.358.20210205 o posterior.
- Zoom Client for Meetings:
- para MacOS, actualizar a la versión 5.2.0 o posterior,
- para Windows, actualizar a la versión 5.3.2 o posterior.
Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.
Detalle:
La aplicación de videoconferencias Zoom ha solucionado varias vulnerabilidades de criticidad alta.
- La vulnerabilidad que afecta a Zoom On-Premise Meeting Connector Controller no verificaba adecuadamente algunos paquetes pudiendo conllevar a un cierre inesperado del sistema.
- La vulnerabilidad que afecta a Zoom Client para MacOS se debía a un error en los archivos de instalación que podrían permitir una elevación de privilegios con permisos de root.
- Las dos vulnerabilidades que afectan a Zoom Client para Windows podrían permitir a un ciberdelincuente sobrescribir archivos omitiendo los permisos o la ejecución remota de código.
Etiquetas:
Actualización, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.