Tres vulnerabilidades importantes en Zoom para macOS y Windows

Tres vulnerabilidades de seguridad recientemente descubiertas en Zoom pueden permitir que el atacante ejecute código arbitrario y aumente sus privilegios a usuarios root o SYSTEM, según los últimos hallazgos.

Las vulnerabilidades rastreadas como CVE-2022-28768 y CVE-2022-36924, ambas clasificadas como de alta gravedad, se han descrito como problemas de escalada de privilegios locales que, en última instancia, podrían llevar a tomar el control del sistema afectado. Uno afecta al instalador de Zoom Rooms para Windows anterior a 5.12.6, y uno de ellos afecta al instalador de Zoom Client for Meetings para macOS (estándar y para administración de TI) anterior a la versión 5.12.6. Las versiones más nuevas de la aplicación de videoconferencia corrigen las vulnerabilidades.

CVE-2022-36924 (puntaje CVSS de 8.8) existe en el proceso de instalación de que un usuario local con pocos privilegios podría explotar esta vulnerabilidad durante el proceso de instalación para escalar sus privilegios al usuario del SISTEMA. Se le atribuye al investigador sim0nsecurity el descubrimiento e informe de esta vulnerabilidad.

CVE-2022-28766 (puntuación CVSS de 8.1) se describe como una vulnerabilidad de inyección de DLL y afecta a las versiones de Windows de 32 bits de Zoom Client for Meetings anteriores a la 5.12.6 y Zoom Rooms para Conference Room anteriores a la versión 5.12.6. Un usuario local con pocos privilegios podría explotar esta vulnerabilidad para ejecutar código arbitrario en el contexto del cliente de Zoom.

Se recomienda a los usuarios de la aplicación que actualicen a la última versión (5.12.6) para mitigar cualquier amenaza potencial que surja de la explotación activa de las vulnerabilidades.