Las vulnerabilidades de Zoom permiten a los atacantes aumentar los privilegios

Zoom es una plataforma online que permite realizar video-llamadas en alta definición, con la funcionalidad de compartir escritorio, pizarra, chat, grabar la conferencia, compartir documentos, y poder acceder desde cualquier lugar ya que está disponible para dispositivos móviles. A pesar de sus muchos beneficios y servicios, recientemente de detectaron múltiples vulnerabilidades que están afectando a esta plataforma de uso a nivel mundial y significarían amenazas para sus usuarios.

Detalle de las vulnerabilidades

CVE-2023-34116 de severidad ALTA con un puntaje base CVSS 8.2 puede permitir que un usuario no autorizado habilite una escalada de privilegios a través del acceso a la red, afecta a Zoom Desktop Client para Windows.

CVE-2023-36538 de severidad ALTA con un puntaje base CVSS 8.4 puede permitir que un usuario no autorizado habilite una escalada de privilegios a través del acceso a la red,  afecta a Zoom Rooms.

CVE-2023-34119 y CVE-2023-36536 ambas de severidad ALTA con un puntaje base CVSS 8.2 puede permitir que un usuario autenticado habilite una escalada de privilegios a través del acceso local,  afecta a  Zoom Rooms.

CVE-2023-34118 y CVE-2023-36537 ambas de severidad ALTA con un puntaje base CVSS 7.3 Ofrecen a los usuarios autenticados la oportunidad de ascender en los rangos, aumentando potencialmente sus privilegios a través del acceso local, afecta a Zoom Rooms.

CVE-2023-34117 de severidad BAJA con un puntaje base CVSS 3.3. Esta vulnerabilidad crea una vía oculta que permite a un usuario no autorizado acceder a información confidencial a través del acceso local, afecta al SDK de cliente de Zoom.

Versiones afectadas

• Zoom Desktop Client y Client SDK anterior a la versión 5.15.0.
• Zoom Rooms anterior a la versión 5.14.5.

Solución

La mejor defensa contra estas amenazas es mantener actualizado el software de Zoom, para los productos afectados las versiones libres de estas amenazas son las siguientes:

• Zoom Desktop Client y Client SDK versión 5.15.3.
• Zoom Rooms versión 5.15.1.

Recomendaciones

Se recomienda a los usuarios mantener actualizado el software de Zoom a las versiones más recientes para proteger sus sistemas contra estas amenazas.

Referencias

• https://explore.zoom.us/en/trust/security/security-bulletin/
• https://heimdalsecurity.com/blog/zoom-vulnerabilities/
• https://zoom.us/download