Se han detectado varias vulnerabilidades en la plataforma de videoconferencia Zoom; en caso de aprovechar estas vulnerabilidades, un atacante podría realizar acciones como escalamiento de privilegios, exposición de información y denegación de servicio. En este artículo, examinaremos vulnerabilidades clave en Zoom y cómo minimizar sus efectos.
Detalles de las vulnerabilidades
Estas vulnerabilidades con severidades ALTAS Y CRÍTICAS afectan a diversas versiones del software Zoom, las cuáles son detalladas a continuación con su respectivo impacto:
| CVE | Impacto | Producto Afectado |
| CVE-2023-39209 | Exposición de información | Zoom Desktop Client para Windows anterior a la versión 5.15.5 |
| CVE-2023-39214 | Exposición de información | Zoom Client SDK para Windows, iOS, Android, macOS, Linux anterior a la versión 5.15.5 |
| CVE-2023-39213 | Escalamiento de privilegios | Zoom Desktop Client para Windows y Cliente Zoom VDI anterior a la versión 5.15.2 |
| CVE-2023-39212 | Denegación de servicio | Zoom Rooms para Windows antes de la versión 5.15.5 |
| CVE-2023-39211 | Exposición de información | Zoom Desktop y Zoom Rooms para Windows anterior a la versión 5.15.5 |
| CVE-2023-39210 | Exposición de información | Zoom Client SDK para Windows anterior a la versión 5.15.0 |
| CVE-2023-39218 | Exposición de información | Zoom Desktop Client para Windows, macOS, Linux anterior a la versión 5.14.10 Cliente Zoom VDI anterior a la versión 5.14.10 Aplicación Zoom Mobile para iOS, Android anterior a la versión 5.14.10 Zoom Rooms para iPad, Android, Windows, macOS anterior a la versión 5.14.10 |
| CVE-2023-39217 | Denegación de servicio | Zoom Client SDK para Windows, iOS, Android, macOS, Linux anterior a la versión 5.14.10 |
| CVE-2023-39216 | Escalamiento de privilegios | Zoom Desktop Client para Windows anterior a la versión 5.14.7 |
| CVE-2023-36535 | Exposición de información | Zoom Desktop Client para Windows, macOS, Linux anterior a la versión 5.14.10 Cliente Zoom VDI anterior a la versión 5.14.10 Aplicación Zoom Mobile para iOS, Android anterior a la versión 5.14.10 Zoom Rooms para iPad, Android, Windows, macOS anterior a la versión 5.14.10 |
| CVE-2023-36534 | Escalamiento de privilegios | Zoom Desktop Client Windows anterior a la versión 5.14.7 |
| CVE-2023-36533 | Denegación de servicio | Zoom Client SDK para Windows, iOS, Android, macOS, Linux anterior a la versión 5.14.7 |
| CVE-2023-36532 | Denegación de servicio | Zoom Desktop Client para Windows, macOS, Linux anterior a la versión 5.14.10 Cliente Zoom VDI anterior a la versión 5.14.10 Aplicación Zoom Mobile para iOS, Android anterior a la versión 5.14.10 Zoom Rooms para iPad, Android, Windows, macOS anterior a la versión 5.14.10 |
| CVE-2023-36541 | Escalamiento de privilegios | Zoom Desktop Client para Windows anterior a la versión 5.14.5 |
| CVE-2023-36540 | Escalamiento de privilegios | Zoom Desktop Client para Windows anterior a la versión 5.14.5 |
Solución:
Actualizar el Cliente Zoom a su última versión disponible:
- Zoom Desktop Client Version 5.15.6 (19959)
- Zoom Rooms Version 5.15.5 (3049)
- Zoom Mobile Apps Version 5.15.5
Recomendación:
Estas vulnerabilidades ponen de relieve la importancia de mantener actualizadas las versiones de Zoom y de aplicar las correcciones de seguridad proporcionadas por el proveedor para protegerse contra posibles ataques, garantizar la integridad, los datos y seguridad de las comunicaciones.
Referencias:
https://explore.zoom.us/en/trust/security/security-bulletin/