Zoom es una plataforma online que permite realizar video-llamadas en alta definición, con la funcionalidad de compartir escritorio, pizarra, chat, grabar la conferencia, compartir documentos, y poder acceder desde cualquier lugar ya que está disponible para dispositivos móviles. A pesar de sus muchos beneficios y servicios, recientemente de detectaron múltiples vulnerabilidades que están afectando a esta plataforma de uso a nivel mundial y significarían amenazas para sus usuarios.
Detalle de las vulnerabilidades
CVE-2023-34116 de severidad ALTA con un puntaje base CVSS 8.2 puede permitir que un usuario no autorizado habilite una escalada de privilegios a través del acceso a la red, afecta a Zoom Desktop Client para Windows.
CVE-2023-36538 de severidad ALTA con un puntaje base CVSS 8.4 puede permitir que un usuario no autorizado habilite una escalada de privilegios a través del acceso a la red, afecta a Zoom Rooms.
CVE-2023-34119 y CVE-2023-36536 ambas de severidad ALTA con un puntaje base CVSS 8.2 puede permitir que un usuario autenticado habilite una escalada de privilegios a través del acceso local, afecta a Zoom Rooms.
CVE-2023-34118 y CVE-2023-36537 ambas de severidad ALTA con un puntaje base CVSS 7.3 Ofrecen a los usuarios autenticados la oportunidad de ascender en los rangos, aumentando potencialmente sus privilegios a través del acceso local, afecta a Zoom Rooms.
CVE-2023-34117 de severidad BAJA con un puntaje base CVSS 3.3. Esta vulnerabilidad crea una vía oculta que permite a un usuario no autorizado acceder a información confidencial a través del acceso local, afecta al SDK de cliente de Zoom.
Versiones afectadas
- Zoom Desktop Client y Client SDK anterior a la versión 5.15.0.
- Zoom Rooms anterior a la versión 5.14.5.
Solución
La mejor defensa contra estas amenazas es mantener actualizado el software de Zoom, para los productos afectados las versiones libres de estas amenazas son las siguientes:
- Zoom Desktop Client y Client SDK versión 5.15.3.
- Zoom Rooms versión 5.15.1.
Recomendaciones
Se recomienda a los usuarios mantener actualizado el software de Zoom a las versiones más recientes para proteger sus sistemas contra estas amenazas.
Referencias