Zoom Rooms se vio afectado por cuatro vulnerabilidades de gravedad "alta"

Zoom abordó cuatro vulnerabilidades de gravedad “alta” que afectaban a su popular software de videoconferencia Zoom Rooms.

Zoom abordó cuatro vulnerabilidades de gravedad “alta” que afectaban a su plataforma de videoconferencia Zoom Rooms.

A continuación se muestran los detalles de los errores abordados por la empresa:

CVE-2022-36930 (puntuación CVSS 8.2): escalada de privilegios locales en salas para instaladores de Windows.

La vulnerabilidad afecta a los instaladores de Rooms para Windows anteriores a la versión 5.13.0.

“Un usuario local con pocos privilegios podría explotar esta vulnerabilidad en una cadena de ataque para escalar sus privilegios al usuario del SISTEMA”. lee el aviso publicado por la empresa.

CVE-2022-36929 – (puntuación CVSS 7.8) – Aumento de privilegios locales en salas para clientes de Windows.

La vulnerabilidad afecta a los clientes de Rooms for Windows anteriores a la versión 5.12.7. Un usuario local con pocos privilegios podría aprovechar esta vulnerabilidad para escalar sus privilegios al usuario del SISTEMA.

CVE-2022-36926 – CVE-2022-36927 – (puntuación CVSS 8.8) – Aumento de privilegios locales en Zoom Rooms para clientes de macOS. La vulnerabilidad afecta a Rooms para clientes macOS anteriores a la versión 5.11.3. La vulnerabilidad puede ser aprovechado por un usuario local con pocos privilegios para escalar sus privilegios a root.

La empresa de tecnología de las comunicaciones también abordó dos errores de gravedad “mediana”:

CVE-2022-36928 – (puntuación CVSS 6.1) – Path Traversal in Zoom for Android Clients.
CVE-2022-36925 – (puntuación CVSS 4.4) – Generación de clave insegura para Zoom Rooms para clientes macOS

Facebook: https://securityaffairs.com/140607/security/zoom-rooms-vulnerabilities.html

Raúl Martínez

Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.

Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.

También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad

Zoom Rooms se vio afectado por cuatro vulnerabilidades de gravedad “alta”

Zoom abordó cuatro vulnerabilidades de gravedad “alta” que afectaban a su popular software de videoconferencia Zoom Rooms.

Las 11 reglas esenciales de seguridad en la nube de Falco para proteger aplicaciones en contenedores sin costo

Cómo comprobar si una distro de Linux está comprometida por la puerta trasera XZ Utils en 6 pasos

La estrategia de gestión continua de exposición a amenazas CTEM paso a paso para AWS y AZURE

Malware PLC basado en web: una nueva técnica para hackear sistemas de control industrial

Seguridad API: 10 estrategias para mantener seguras las integraciones de API

Cómo robar la contraseña de Windows a través del correo de Outlook

11 formas de hackear ChatGpt y sistemas de IA generativa

CANAL DE NOTICIAS DE CIBERSEGURIDAD