Actualizaciones de seguridad en productos Zoom

15/09/2023 Noticias 0

Se han reportado nuevos avisos de seguridad sobre múltiples vulnerabilidades que afectan a productos Zoom, que permitirían a un atacante realizar denegación de servicios (DoS), escalamiento de privilegios, entre otros. 

Las vulnerabilidades reportadas se componen de 2 (dos) de severidad “Alta” y 1 (una) de severidad “Media”. Las mismas se detallan a continuación: 

  • CVE-2023-39201, de severidad “Alta”, con puntuación asignada de 7.2. Esta vulnerabilidad se debe a una falla de seguridad relacionada a rutas de búsqueda no confiables en CleanZoom. Esto permitiría a un atacante autenticado con acceso local, obtener escalamiento de privilegios en el sistema afectado. 
  • CVE-2023-39215, de severidad “Alta”, con puntuación asignada de 7.1. Esta vulnerabilidad se debe a una falla de autenticación en múltiples clientes de Zoom. Esto permitiría a un atacante autenticado con acceso a la red, provocar una condición de denegación de servicios (DoS) en el sistema afectado. 
  • CVE-2023-39208, de severidad “Media”, con puntuación asignada de 6.5. Esta vulnerabilidad se debe a una falla de validación de datos de entrada del usuario en Zoom Desktop Client para Linux. Esto permitiría a un atacante no autenticado con acceso a la red, provocar una condición de denegación de servicios (DoS) en el sistema afectado. 

Los productos afectados son:  

  • CleanZoom, anteriores a la fecha 24/07/2023. 
  • Zoom Desktop Client para Linux, versiones anteriores a 5.15.10. 
  • Zoom Desktop Client para Windows, versiones anteriores a 5.15.5. 

Se puede acceder a lista de los productos afectados aquí 

Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante el siguiente enlace: 

Referencias: 

Compartir: