Se han detectado 7 vulnerabilidades en productos de Zoom, de severidades crítica (1), alta (1) y medias (5). La vulnerabilidad crítica está identificada como CVE-2024-24691 (CVSS Score: 9.6) que podría permitir a un usuario no autenticado realizar una escalada de privilegios. La vulnerabilidad de severidad alta esta identificada como CVE-2024-24697 (CVSS Score: 7.2), y podría permitir que un usuario autenticado realice una escalada de privilegios local.
Productos afectados:
Severidad Crítica:
- Zoom Desktop Client para Windows versiones anteriores a 5.16.5
- Zoom VDI Client para Windows versiones anteriores a5.16.10 (excluyendo 5.14.14 y 5.15.12)
- Zoom Rooms Client para Windows versiones anteriores a 5.17.0
- Zoom Meeting SDK para Windows versiones anteriores a 5.16.5
Severidad Alta:
- Zoom Desktop Client para Windows versiones anteriores a 5.17.0
- Zoom VDI Client para Windows versiones anteriores a 5.17.5 (excluyendo 5.15.15 y 5.16.12)
- Zoom Meeting SDK para Windows versiones anteriores a 5.17.0
- Zoom Rooms Client para Windows versiones anteriores a 5.17.0
Severidad Media:
- Zoom Desktop Client para Windows versiones anteriores 5.16.5
- Zoom Video SDK para Windows versiones anteriores 5.16.5
- Zoom Desktop Client para macOS versiones anteriores 5.16.5
- Zoom Desktop Client para Linux versiones anteriores 5.16.5
- Zoom VDI Client para Windows versiones anteriores 5.16.10 (excluyendo 5.14.14 and 5.15.12)
- Zoom Mobile App para Android versiones anteriores 5.16.5
- Zoom Mobile App para iOS versiones anteriores 5.16.5
- Zoom Rooms Clients versiones anteriores 5.17.0
- Zoom Meeting SDKs versiones anteriores 5.16.5
- Zoom VDI Client para Windows versiones anteriores 5.17.5 (excluyendo 5.15.15 and 5.16.10)
- Zoom Desktop Client para Windows versiones anteriores 5.17.0
- Zoom Desktop Client para macOS versiones anteriores 5.17.0
- Zoom Desktop Client para Linux versiones anteriores 5.17.0
- Zoom VDI Client para Windows versiones anteriores 5.17.5 (excluyendo 5.15.15 and 5.16.12)
- Zoom Mobile App para Android versiones anteriores 5.17.0
- Zoom Mobile App para iOS versiones anteriores 5.17.0
- Zoom Rooms Client para Windows versiones anteriores 5.17.0
- Zoom Meeting SDKs versiones anteriores 5.17.0
- Zoom Meeting SDK para Windows versiones anteriores 5.17.0
Recomendaciones:
- Aplicar las últimas actualizaciones disponibles en: https://zoom.us/download.
Información adicional: