Vulnerabilidades Zoom

Vulnerabilidades Zoom

  • Clientes de Zoom, versiones anteriores a la 5.10.3 en sistemas Windows.
  • Salas de conferencia, versiones anteriores a la 5.10.3 en sistemas Windows.
  • On-Premise Meeting Connectors, versiones anteriores a la 4.8.113.20220526.
Descripción:

Zoom ha solucionado dos vulnerabilidades, una de ellas de criticidad alta, que podrían permitir a un ciberdelincuente realizar inyección DLL o unirse a una reunión sin consentimiento del anfitrión.

Solución:

Zoom ha publicado actualizaciones para los productos afectados que solucionan estas vulnerabilidades: Zoom ha publicado actualizaciones para los productos afectados que solucionan estas vulnerabilidades:

Las vulnerabilidades solucionadas en esta actualización podrían permitir a un ciberdelincuente:

  • Realizar una inyección DLL en el instalador de Zoom Opener cuando un usuario lo descarga desde la página de inicio de reunión e intenta unirse a ella sin tener instalado el cliente de reuniones.
  • Unirse a una reunión sin autorización del anfitrión, debido a una incorrecta comprobación de los permisos.

Fuente: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/actualiza-zoom-corregir-estas-vulnerabilidades


Deja un comentario


Contacto

  • Calle de la Prosa 136, San Borja Lima
  • (01) 225 1313
  • usuarios@osiptel.gob.pe
  • www.osiptel.gob.pe