Múltiples vulnerabilidades en productos de Zoom

15/02/2024 Noticias 0

Se han detectado 7 vulnerabilidades en productos de Zoom, de severidades crítica (1), alta (1) y medias (5). La vulnerabilidad crítica está identificada como CVE-2024-24691 (CVSS Score: 9.6) que podría permitir a un usuario no autenticado realizar una escalada de privilegios. La vulnerabilidad de severidad alta esta identificada como CVE-2024-24697 (CVSS Score: 7.2), y podría permitir que un usuario autenticado realice una escalada de privilegios local. 

Productos afectados: 

Severidad Crítica:

  • Zoom Desktop Client para Windows versiones anteriores a 5.16.5
  • Zoom VDI Client para Windows versiones anteriores a5.16.10 (excluyendo 5.14.14 y 5.15.12)
  • Zoom Rooms Client para Windows versiones anteriores a 5.17.0
  • Zoom Meeting SDK para Windows versiones anteriores a 5.16.5

Severidad Alta: 

  • Zoom Desktop Client para Windows versiones anteriores a 5.17.0
  • Zoom VDI Client para Windows versiones anteriores a 5.17.5 (excluyendo 5.15.15 y 5.16.12)
  • Zoom Meeting SDK para Windows versiones anteriores a 5.17.0
  • Zoom Rooms Client para Windows versiones anteriores a 5.17.0

Severidad Media: 

  • Zoom Desktop Client para Windows versiones anteriores 5.16.5
  • Zoom Video SDK para Windows versiones anteriores 5.16.5
  • Zoom Desktop Client para macOS versiones anteriores 5.16.5
  • Zoom Desktop Client para  Linux versiones anteriores 5.16.5
  • Zoom VDI Client para Windows versiones anteriores 5.16.10 (excluyendo 5.14.14 and 5.15.12)
  • Zoom Mobile App para Android versiones anteriores 5.16.5
  • Zoom Mobile App para iOS versiones anteriores 5.16.5
  • Zoom Rooms Clients versiones anteriores 5.17.0
  • Zoom Meeting SDKs versiones anteriores 5.16.5
  • Zoom VDI Client para Windows versiones anteriores 5.17.5 (excluyendo 5.15.15 and 5.16.10)
  • Zoom Desktop Client para Windows versiones anteriores 5.17.0
  • Zoom Desktop Client para macOS versiones anteriores 5.17.0
  • Zoom Desktop Client para Linux versiones anteriores 5.17.0
  • Zoom VDI Client para Windows versiones anteriores 5.17.5 (excluyendo 5.15.15 and 5.16.12)
  • Zoom Mobile App para Android versiones anteriores 5.17.0
  • Zoom Mobile App para iOS versiones anteriores 5.17.0
  • Zoom Rooms Client para Windows versiones anteriores 5.17.0
  • Zoom Meeting SDKs versiones anteriores 5.17.0
  • Zoom Meeting SDK para Windows versiones anteriores 5.17.0

Recomendaciones:

  • Aplicar las últimas actualizaciones disponibles en: https://zoom.us/download.

Información adicional:

Compartir: