Sistemas Afectados

• Zoom

Versiones

Cliente Zoom para Windows:

• 5.0.0 23168.0427,
• 5.0.1 23502.0430,
• 5.0.3 24951.0515,
• 5.0.4 25694.0524,
• 5.0.5 26213.0602,
• 5.1.0 27830.0612,
• 5.1.1 28546.0628,
• 5.1.2 28642.0705,
• 5.1.3 28656.0709,
• 5.2.0 42619.0804,
• 5.2.1 44052.0816,
• 5.2.2 45108.0831,
• 5.2.3 45120.0906,
• 5.3.0 52670.0921,
• 5.3.1 52879.0927,
• 5.3.2 53291.1011,
• 5.4.0 58636.1026,
• 5.4.1 58698.1027,
• 5.4.2 58740.1105,
• 5.4.3 58891.1115,
• 5.4.6 59296.1207,
• 5.4.7 59784.1220,
• 5.4.9 59931.0110,
• 5.5.0 12454.0131,
• 5.5.1 12488.0202,
• 5.5.2 12494.0204,
• 5.5.4 13142.0301.

Descripción

permite a los atacantes leer información privada en la pantalla de un participante, aunque el participante nunca intentó compartir la parte privada de su pantalla. Cuando un usuario comparte una ventana de aplicación específica a través de la función Compartir pantalla, otros participantes de la reunión pueden ver brevemente el contenido de otras ventanas de la aplicación que no se compartieron explícitamente..

Referencia

• CVE-2021-28133

Solución

• La solución y el parche para esta vulnerabilidad aún se encuentran en desarrollo por lo que se les recomienda a los usuarios tener cuidado al utilizar la función de compartir pantalla dentro de Zoom.