Vulnerabilidad en Zoom Workplace Apps and SDKs
CVE-2024-39825
Esta vulnerabilidad alta, posibilita que falle el mecanismo de protección en productos Zoom Workplace y Zoom Rooms App, permitiendo que un usuario autenticado realice una escalada de privilegio a través del acceso a la red.
Productos afectados
Zoom Workplace Desktop App for Linux (anterior a versión 6.0.0)
Zoom Workplace Desktop App for Windows (anterior a versión 6.0.0)
Zoom Workplace Desktop App for macOS (anterior a versión 6.0.0)
Zoom Workplace VDI Client for Windows (anterior a versión 5.17.13)
Zoom Workplace App for iOS (anterior a versión 6.0.0)
Zoom Workplace App for Android (anterior a versión 6.0.0)
Zoom Rooms App for Windows (anterior a versión 6.0.0)
Zoom Rooms App for Mac (anterior a versión 6.0.0)
Zoom Rooms App for iPad (anterior a versión 6.0.0)
Mitigación
Hasta el momento no se ha publicado detalles de la vulnerabilidad, pero el equipo de Zoom recomienda actualizar el software lo antes posible.
Recomendaciones
Se insta actualizar a la última versión disponible.