Se han identificado vulnerabilidades en productos de Zoom, 2 de severidad alta y 7 de severidad media, que permitiría a atacantes remotos ejecutar código arbitrario en los sistemas afectados y otorgar el control total sobre los sistemas afectados.
Productos Afectados
- Zoom Workplace Desktop App para Linux versiones anteriores a 6.0.0
- Zoom Workplace Desktop App para Windows versiones anteriores a 6.0.0
- Zoom Workplace Desktop App para macOS versiones anteriores a 6.0.0
- Zoom Workplace VDI Client para Windows versiones anteriores a 5.17.13
- Zoom Workplace App para iOS versiones anteriores a 6.0.0
- Zoom Workplace App para Android versiones anteriores a 6.0.0
- Zoom Rooms App para Windows versiones anteriores a6.0.0
- Zoom Rooms App para Mac versiones anteriores a 6.0.0
- Zoom Rooms App para versiones anteriores a 6.0.0
- Zoom Workplace App para iOS versiones anteriores a 6.0.10
- Zoom Workplace Desktop App para Linux versiones anteriores a 6.0.10
- Zoom Workplace Desktop App para Windows versiones anteriores a 6.0.10
- Zoom Workplace Desktop App para macOS versiones anteriores a 6.0.10
- Zoom Workplace VDI Client para Windows versiones anteriores a 5.17.13
- Zoom Meeting SDK para Windows versiones anteriores a 6.0.10
- Zoom Meeting SDK para iOS versiones anteriores a 6.0.10
- Zoom Meeting SDK para Android versiones anteriores a 6.0.10
- Zoom Meeting SDK para macOS versiones anteriores a 6.0.10
- Zoom Meeting SDK para Linux versiones anteriores a 6.0.10
Impacto
Las vulnerabilidades de severidad alta se identifican como:
- CVE-2024-39825, con una puntuación en CVSSv3 de 8.5, Es una vulnerabilidad de ejecución de código remoto (RCE) que afecta a múltiples versiones, se origina en la manera en que el software gestiona las solicitudes de entrada no confiables. Si es explotada con éxito, la vulnerabilidad permitiría a un atacante remoto ejecutar código malicioso en el sistema afectado con los mismos privilegios que el proceso comprometido.
- CVE-2024-39818, con una puntuación en CVSSv3 de 7.5. Es una vulnerabilidad de inyección de comandos que permitiría a un atacante remoto ejecutar comandos arbitrarios en el sistema objetivo mediante la manipulación de entradas no validadas correctamente. La explotación exitosa de esta vulnerabilidad podría otorgar al atacante control total sobre el sistema comprometido.
Las vulnerabilidades de severidad media pueden verse en el siguiente enlace:
https://www.zoom.com/en/trust/security-bulletin/
Recomendación
- Actualizar a las últimas versiones disponibles que resuelven las vulnerabilidades encontradas en los productos afectados, descargándolos únicamente desde el sitio web oficial.
Referencias
https://www.zoom.com/en/trust/security-bulletin/zsb-24025/
https://www.zoom.com/en/trust/security-bulletin/
https://www.zoom.com/en/trust/security-bulletin/zsb-24022/