TLP:CLEAR PAP:WHITE
Boletines de seguridad de Zoom
Descripción
CVE-2023-28597 (8.3): Implementación incorrecta de límites de confianza para SMB en clientes de Zoom.
Los clientes de Zoom anteriores a la versión 5.13.5 contienen una vulnerabilidad en la implementación del límite de confianza. Si una víctima guarda una grabación local en una ubicación SMB y luego la abre utilizando un enlace del portal web de Zoom, un atacante situado en una red adyacente a la del cliente afectado podría configurar un servidor SMB malicioso para que respondiera a las solicitudes del cliente. Esto haría que el cliente iniciara la carga de ejecutables controlados por el atacante. Esto podría dar lugar a que un atacante obtuviera acceso al dispositivo y a los datos de un usuario, y a la ejecución remota de código.
CVE-2023-22883 (7.2): Elevación de privilegios locales en los instaladores de Zoom for Windows.
Los instaladores de Windows del cliente de Zoom para administradores de TI anteriores a la versión 5.13.5 contienen una vulnerabilidad en la elevación de privilegios locales. Un usuario local con pocos privilegios podría aprovechar esta vulnerabilidad en una cadena de ataque durante el proceso de instalación para elevar sus privilegios al usuario SYSTEM.
CVE-2022-36929 (7.8): Elevación de privilegios locales en los clientes de Zoom Rooms for Windows.
Los clientes de Zoom Rooms for Windows anteriores a la versión 5.12.7 contienen una vulnerabilidad en la elevación de privilegios locales. Un usuario local con pocos privilegios podría aprovechar esta vulnerabilidad en una cadena de ataque para elevar sus privilegios al usuario SYSTEM.
CVE-2022-36930 (8.2): Elevación de privilegios locales en los instaladores de Zoom Rooms for Windows.
Los instaladores de Zoom Rooms for Windows anteriores a la versión 5.13.0 contienen una vulnerabilidad en la elevación de privilegios locales. Un usuario local con pocos privilegios podría aprovechar esta vulnerabilidad en una cadena de ataque para elevar sus privilegios al usuario SYSTEM.
CVE-2022-36926, CVE-2022-36927 (8.8): Elevación de privilegios locales en los clientes de Zoom Rooms for macOS.
Los clientes de Zoom Rooms for macOS anteriores a la versión 5.11.3 contienen una vulnerabilidad en la elevación de privilegios locales. Un usuario local con pocos privilegios podría aprovechar esta vulnerabilidad para elevar sus privilegios a root.
Los clientes de Zoom anteriores a la versión 5.13.5 contienen una vulnerabilidad en la implementación del límite de confianza. Si una víctima guarda una grabación local en una ubicación SMB y luego la abre utilizando un enlace del portal web de Zoom, un atacante situado en una red adyacente a la del cliente afectado podría configurar un servidor SMB malicioso para que respondiera a las solicitudes del cliente. Esto haría que el cliente iniciara la carga de ejecutables controlados por el atacante. Esto podría dar lugar a que un atacante obtuviera acceso al dispositivo y a los datos de un usuario, y a la ejecución remota de código.
CVE-2023-22883 (7.2): Elevación de privilegios locales en los instaladores de Zoom for Windows.
Los instaladores de Windows del cliente de Zoom para administradores de TI anteriores a la versión 5.13.5 contienen una vulnerabilidad en la elevación de privilegios locales. Un usuario local con pocos privilegios podría aprovechar esta vulnerabilidad en una cadena de ataque durante el proceso de instalación para elevar sus privilegios al usuario SYSTEM.
CVE-2022-36929 (7.8): Elevación de privilegios locales en los clientes de Zoom Rooms for Windows.
Los clientes de Zoom Rooms for Windows anteriores a la versión 5.12.7 contienen una vulnerabilidad en la elevación de privilegios locales. Un usuario local con pocos privilegios podría aprovechar esta vulnerabilidad en una cadena de ataque para elevar sus privilegios al usuario SYSTEM.
CVE-2022-36930 (8.2): Elevación de privilegios locales en los instaladores de Zoom Rooms for Windows.
Los instaladores de Zoom Rooms for Windows anteriores a la versión 5.13.0 contienen una vulnerabilidad en la elevación de privilegios locales. Un usuario local con pocos privilegios podría aprovechar esta vulnerabilidad en una cadena de ataque para elevar sus privilegios al usuario SYSTEM.
CVE-2022-36926, CVE-2022-36927 (8.8): Elevación de privilegios locales en los clientes de Zoom Rooms for macOS.
Los clientes de Zoom Rooms for macOS anteriores a la versión 5.11.3 contienen una vulnerabilidad en la elevación de privilegios locales. Un usuario local con pocos privilegios podría aprovechar esta vulnerabilidad para elevar sus privilegios a root.
Productos afectados
- Clientes de Zoom (for Android, iOS, Linux, macOS y Windows) anteriores a la versión 5.13.5
- Clientes de Zoom Rooms (for Android, iOS, Linux, macOS y Windows) anteriores a la versión 5.13.5
- Clientes de Zoom VDI Windows Meeting anteriores a la versión 5.13.10
- Instaladores de Windows de Zoom Client for Meetings para administradores de TI anteriores a la versión 5.13.5
- Clientes de Zoom Rooms for Windows anteriores a la versión 5.12.7
- Instaladores de Zoom Rooms for Windows anteriores a la versión 5.13.0
- Clientes de Zoom Rooms for macOS anteriores a la versión 5.11.3
Riesgo
Alto
Soluciones
Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones en curso o descargando el último software de Zoom con todas las actualizaciones de seguridad vigentes desde https://zoom.us/download.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es