Zoom ha publicado un boletín de seguridad abordando una vulnerabilidad de severidad media en sus clientes para Windows. La falla podría permitir que un atacante remoto no autenticado, bajo condiciones específicas, divulgue información a través de la red, impactando la confidencialidad de los datos.
- CVE-2025-58135 (CVSS 5.3): se trata de un improper action enforcement, donde el cliente no aplica correctamente ciertas acciones, posibilitando la exposición de información.
Productos afectados:
| Producto (Windows) | Versiones afectadas | Versión corregida |
|---|---|---|
| Zoom Workplace Desktop | Antes de 6.5.0 | 6.5.0 |
| Zoom Workplace VDI Client | Antes de 6.3.14 (track 6.3) / antes de 6.4.12 (track 6.4) | 6.3.14 / 6.4.12 |
| Zoom Rooms Controller | Antes de 6.5.0 | 6.5.0 |
| Zoom Rooms | Antes de 6.5.0 | 6.5.0 |
| Zoom Meeting SDK | Antes de 6.5.0 | 6.5.0 |
Solución:
- Actualizar todos los clientes de Zoom afectados a la versión 6.5.0 o superior.
- Entornos VDI, aplicar las versiones corregidas 6.3.164 o 6.4.12, o superiores.
Recomendaciones:
- Mantenerse informados sobre las actualizaciones de seguridad y las alertas de vulnerabilidad de Zoom. Los usuarios deben estar al tanto de las noticias y actualizaciones relacionadas con la seguridad para actuar rápidamente en caso de nuevas amenazas.
- Utilizar software antivirus y de seguridad en todos los dispositivos. Aunque actualizar Zoom es crucial, también lo es tener una protección de seguridad integral en el dispositivo para defenderse contra malware, ransomware y otros ataques cibernéticos.
Referencias: