Vulnerabilidades

Vulnerabilidad en Zoom Workplace Apps and SDKs

El equipo de seguridad ofensiva de Zoom ha detectado una vulnerabilidad del tipo Buffer Overflow en los servicios de Zoom Workplace Apps y Rooms Clients (CVE-2024-39825) (CVSS:3.1=8.5). Esta situación permite a un usuario autenticado realizar una escalada de privilegios a través del acceso a la red.
Laptop con login de acceso a Zoom Workplace

CVE-2024-39825

Esta vulnerabilidad alta, posibilita que falle el mecanismo de protección en productos Zoom Workplace y Zoom Rooms App, permitiendo que un usuario autenticado realice una escalada de privilegio a través del acceso a la red.

Productos afectados

  • Zoom Workplace Desktop App for Linux (anterior a versión 6.0.0)

  • Zoom Workplace Desktop App for Windows (anterior a versión 6.0.0)

  • Zoom Workplace Desktop App for macOS (anterior a versión 6.0.0)

  • Zoom Workplace VDI Client for Windows (anterior a versión 5.17.13)

  • Zoom Workplace App for iOS (anterior a versión 6.0.0)

  • Zoom Workplace App for Android (anterior a versión 6.0.0)

  • Zoom Rooms App for Windows (anterior a versión 6.0.0)

  • Zoom Rooms App for Mac (anterior a versión 6.0.0)

  • Zoom Rooms App for iPad (anterior a versión 6.0.0)

Mitigación

Hasta el momento no se ha publicado detalles de la vulnerabilidad, pero el equipo de Zoom recomienda actualizar el software lo antes posible. 

Recomendaciones

Se insta actualizar a la última versión disponible.

Referencias

Boletín de Seguridad de Zoom

Etiquetas