La aplicación de videoconferencias Zoom ha solucionado dos vulnerabilidades de criticidad alta.
- La vulnerabilidad que afecta a Zoom On-premise es del tipo de ejecución de comandos remotos con autenticación con privilegios de administrador a través de la consola web, pues no valida la entrada en las solicitudes para establecer la contraseña. Esto podría conducir a la inyección de comandos remotos por parte de ciberdelincuente desde el portal web con permisos de administrador.
- De no corregirse, la vulnerabilidad que afecta al cliente Keybase podría permitir a un usuario malintencionado subir un archivo a una carpeta compartida que le permitiría ejecutar una aplicación maliciosa.
Recursos afectados:
- Clientes Keybase:
- para Windows en versiones anteriores a 5.7.0;
- para Android e iOS en versiones anteriores a 5.8.0.
- Clientes Zoom Meetings:
- para Windows en versiones anteriores a 5.5.4;
- para Ubuntu Linux en versiones anteriores a 5.1.0.
- En Zoom On-Premise:
- el controlador de conectores de reunión y MMR en versiones anteriores a 4.6.365.20210703;
- el conector de Recording en versiones anteriores a 3.8.45.20210703;
- el conector de Virtual Room en versiones anteriores a 4.4.6868.20210703;
- el conector de Load Balancer en versiones anteriores a 2.5.5496.20210703.
Fuente: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/si-usas-zoom-tus-videoconferencias-actualiza
Deja un comentario