Zoom soluciona varias vulnerabilidades que afectan a su aplicación de videoconferencia

Zoom soluciona varias vulnerabilidades que afectan a su aplicación de videoconferencia

La aplicación de videoconferencias Zoom ha solucionado dos vulnerabilidades de criticidad alta.

  • La vulnerabilidad que afecta a Zoom On-premise es del tipo de ejecución de comandos remotos con autenticación con privilegios de administrador a través de la consola web, pues no valida la entrada en las solicitudes para establecer la contraseña. Esto podría conducir a la inyección de comandos remotos por parte de ciberdelincuente desde el portal web con permisos de administrador.
  • De no corregirse, la vulnerabilidad que afecta al cliente Keybase podría permitir a un usuario malintencionado subir un archivo a una carpeta compartida que le permitiría ejecutar una aplicación maliciosa.
Recursos afectados:
  • Clientes Keybase:
    • para Windows en versiones anteriores a 5.7.0;
    • para Android e iOS en versiones anteriores a 5.8.0.
  • Clientes Zoom Meetings:
    • para Windows en versiones anteriores a 5.5.4;
    • para Ubuntu Linux en versiones anteriores a 5.1.0.
  • En Zoom On-Premise:
    • el controlador de conectores de reunión y MMR en versiones anteriores a 4.6.365.20210703;
    • el conector de Recording en versiones anteriores a 3.8.45.20210703;
    • el conector de Virtual Room en versiones anteriores a 4.4.6868.20210703;
    • el conector de Load Balancer en versiones anteriores a 2.5.5496.20210703.

Fuente: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/si-usas-zoom-tus-videoconferencias-actualiza

 


Deja un comentario


Contacto

  • Calle de la Prosa 136, San Borja Lima
  • (01) 225 1313
  • usuarios@osiptel.gob.pe
  • www.osiptel.gob.pe