SISTEMAS AFECTADOS

  • Zoom On-Premise Meeting Connector Controller, todas las versiones anteriores a la versión 4.6.358.20210205.
  • Zoom Client for Meetings:
    • para MacOS, todas las versiones anteriores a la versión 5.2.0,
    • para Windows, todas las versiones anteriores a la versión 5.3.2.

DESCRIPCIÓN

Recientemente Zoom ha hecho publico el lanzamiento de varias actualizaciones que resuelven varios CVE de la aplicación. Entre las vulnerabilidades mas criticas  se encuentran cuatro de severidad alta, que podrían permitir a un atacante la ejecución remota de código, modificar archivos, elevación de privilegios con permisos de administrador o incluso interrumpir el funcionamiento del sistema.

REFERENCIA

  • https://explore.zoom.us/en/trust/security/security-bulletin/
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34415
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34414
  • https://www.syxsense.com/zoom-zero-day-vulnerabilities/

SOLUCIÓN

Actualizar a la ultima versión disponible por el fabricante

 

Ir al contenido