SISTEMAS AFECTADOS

  • Zoom Client for Meetings (para Android, iOS, Linux, macOS, y Windows), versiones anteriores a la 5.10.0.

DESCRIPCIÓN

Recientemente, el equipo de Zoom ha publicado actualizaciones de seguridad para sus aplicaciones de cliente en distintos sistemas. La actualización soluciona varias vulnerabilidades de criticidad alta y media, que permitirían a un ciberatacante realizar cambios de configuración de la aplicación de manera remota, leer fragmentos de memoria de procesos de clientes conectados y realizar escalada de privilegios.

REFERENCIA

  • https://explore.zoom.us/en/trust/security/security-bulletin/
  • https://nvd.nist.gov/vuln/detail/CVE-2022-22785
  • https://nvd.nist.gov/vuln/detail/CVE-2022-22786
  • https://nvd.nist.gov/vuln/detail/CVE-2022-22787

SOLUCIÓN

Se recomienda actualizar a la última versión disponible.

Ir al contenido