Recursos afectados:
- Clientes de Zoom, versiones anteriores a la 5.10.3 en sistemas Windows.
- Salas de conferencia, versiones anteriores a la 5.10.3 en sistemas Windows.
- On-Premise Meeting Connectors, versiones anteriores a la 4.8.113.20220526.
Descripción:
Zoom ha solucionado dos vulnerabilidades, una de ellas de criticidad alta, que podrían permitir a un ciberdelincuente realizar inyección DLL o unirse a una reunión sin consentimiento del anfitrión.
Solución:
Zoom ha publicado actualizaciones para los productos afectados que solucionan estas vulnerabilidades: Zoom ha publicado actualizaciones para los productos afectados que solucionan estas vulnerabilidades:
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante el formulario web.
Detalle:
Las vulnerabilidades solucionadas en esta actualización podrían permitir a un ciberdelincuente:
- Realizar una inyección DLL en el instalador de Zoom Opener cuando un usuario lo descarga desde la página de inicio de reunión e intenta unirse a ella sin tener instalado el cliente de reuniones.
- Unirse a una reunión sin autorización del anfitrión, debido a una incorrecta comprobación de los permisos.
Fuente INCIBE: Actualiza Zoom para corregir estas vulnerabilidades | INCIBE