Cabecera-v2-web.jpg

Vulnerabilidades detectadas en la plataforma Zoom


28/04/2022

Zoom ha publicado actualizaciones de seguridad que subsanan tres vulnerabilidades, que permitirían a un atacante realizar la exposición de procesos de memoria, escalamiento local de privilegios y la actualización de la versión instalada a una versión insegura.

Las vulnerabilidades reportadas se componen de 3 (tres) de severidad “Alta. Las cuales se detallan a continuación:

  • CVE-2022-22783, de severidad alta, con una puntuación asignada de 8.3. Consiste en una vulnerabilidad dentro del controlador de conectores Zoom de Meeting on-premises y del conector MMR, la cual expone fragmentos de memoria de proceso a los clientes conectados, que podría ser observado por un atacante pasivo.
  • CVE-2022-22782 de severidad alta, con una puntuación asignada de 7.9. Consiste en una vulnerabilidad de escalamiento de privilegios locales durante la operación de reparación del instalador Zoom para Windows. Un atacante podría aprovechar esta vulnerabilidad para eliminar archivos o carpetas a nivel del sistema, causando problemas de integridad o disponibilidad en la máquina host del usuario.
  • CVE-2022-22781 de severidad alta, con una puntuación asignada de 7.5. Esta vulnerabilidad afecta al proceso de actualización, en el que no se comprueba correctamente la versión del paquete. Un atacante podría aprovechar esta vulnerabilidad y actualizar la versión instalada de un usuario desprevenido a una versión menos segura en Zoom para MacOS.

Para más información, consulte el Aviso de Seguridad de Zoom.

Las versiones afectadas en Zoom son:

  • Controladores de conector de Meeting on-premises versión 4.8.102.20220310;
  • Conectores MMR de Meeting on-premises versión 4.8.102.20220310;
  • Clientes de Meetings para Windows anteriores a la versión 5.9.7;
  • Salas de Conference Room para Windows anteriores a la versión 5.10.0;
  • Plugins para Microsoft Outlook para Windows anteriores a la versión 5.10.3;
  • Clientes de Meetings de VDI para Windows anteriores a la versión 5.9.6;
  • Clientes de Meetings para MacOS (estándar y administrador TI) anteriores a la versión 5.9.6.

Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante el siguiente enlace:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11