Múltiples vulnerabilidades en productos de Zoom

14/08/2024 Noticias 0

Se han identificado vulnerabilidades en productos de Zoom, 2 de severidad alta y 7 de severidad media, que permitiría a atacantes remotos ejecutar código arbitrario en los sistemas afectados y otorgar el control total sobre los sistemas afectados.

Productos Afectados

  • Zoom Workplace Desktop App para Linux versiones anteriores a 6.0.0
  • Zoom Workplace Desktop App para Windows versiones anteriores a 6.0.0
  • Zoom Workplace Desktop App para  macOS versiones anteriores a 6.0.0
  • Zoom Workplace VDI Client para  Windows versiones anteriores a 5.17.13
  • Zoom Workplace App para  iOS versiones anteriores a 6.0.0
  • Zoom Workplace App para  Android versiones anteriores a 6.0.0
  • Zoom Rooms App para  Windows versiones anteriores a6.0.0
  • Zoom Rooms App para  Mac versiones anteriores a 6.0.0
  • Zoom Rooms App para versiones anteriores a 6.0.0
  • Zoom Workplace App para iOS versiones anteriores a 6.0.10
  • Zoom Workplace Desktop App para  Linux versiones anteriores a 6.0.10
  • Zoom Workplace Desktop App para Windows versiones anteriores a 6.0.10
  • Zoom Workplace Desktop App para  macOS versiones anteriores a 6.0.10
  • Zoom Workplace VDI Client para  Windows versiones anteriores a 5.17.13
  • Zoom Meeting SDK para Windows versiones anteriores a 6.0.10
  • Zoom Meeting SDK para  iOS versiones anteriores a 6.0.10
  • Zoom Meeting SDK para  Android versiones anteriores a 6.0.10
  • Zoom Meeting SDK para macOS versiones anteriores a 6.0.10
  • Zoom Meeting SDK para  Linux  versiones anteriores a 6.0.10

Impacto

Las vulnerabilidades de severidad alta se identifican como: 

  • CVE-2024-39825, con una puntuación en CVSSv3 de 8.5, Es una vulnerabilidad de ejecución de código remoto (RCE) que afecta a múltiples versiones, se origina en la manera en que el software gestiona las solicitudes de entrada no confiables. Si es explotada con éxito, la vulnerabilidad permitiría a un atacante remoto ejecutar código malicioso en el sistema afectado con los mismos privilegios que el proceso comprometido.

  • CVE-2024-39818, con una puntuación en CVSSv3 de 7.5.  Es una vulnerabilidad de inyección de comandos que permitiría a un atacante remoto ejecutar comandos arbitrarios en el sistema objetivo mediante la manipulación de entradas no validadas correctamente. La explotación exitosa de esta vulnerabilidad podría otorgar al atacante control total sobre el sistema comprometido.

Las vulnerabilidades de severidad media pueden verse en el siguiente enlace:

https://www.zoom.com/en/trust/security-bulletin/ 

Recomendación

  • Actualizar a las últimas versiones disponibles que resuelven las vulnerabilidades encontradas en los productos afectados, descargándolos únicamente desde el sitio web oficial.

Referencias

https://www.zoom.com/en/trust/security-bulletin/zsb-24025/ 

https://www.zoom.com/en/trust/security-bulletin/ 

https://www.zoom.com/en/trust/security-bulletin/zsb-24022/ 

Compartir: