miércoles, 11 de enero de 2023

Zoom Rooms se vio afectado por cuatro vulnerabilidades de gravedad “alta”

Zoom abordó cuatro vulnerabilidades de gravedad “alta” que afectaban a su popular software de videoconferencia Zoom Rooms.

Zoom abordó cuatro vulnerabilidades de gravedad “alta” que afectaban a su plataforma de videoconferencia Zoom Rooms.

A continuación se muestran los detalles de los errores abordados por la empresa:

CVE-2022-36930 (puntuación CVSS 8.2): escalada de privilegios locales en salas para instaladores de Windows.

La vulnerabilidad afecta a los instaladores de Rooms para Windows anteriores a la versión 5.13.0.

“Un usuario local con pocos privilegios podría explotar esta vulnerabilidad en una cadena de ataque para escalar sus privilegios al usuario del SISTEMA”. lee el aviso publicado por la empresa.

CVE-2022-36929 – (puntuación CVSS 7.8) – Aumento de privilegios locales en salas para clientes de Windows.

La vulnerabilidad afecta a los clientes de Rooms for Windows anteriores a la versión 5.12.7. Un usuario local con pocos privilegios podría aprovechar esta vulnerabilidad para escalar sus privilegios al usuario del SISTEMA.

CVE-2022-36926 – CVE-2022-36927 – (puntuación CVSS 8.8) – Aumento de privilegios locales en Zoom Rooms para clientes de macOS. La vulnerabilidad afecta a Rooms para clientes macOS anteriores a la versión 5.11.3. La vulnerabilidad puede ser aprovechado por un usuario local con pocos privilegios para escalar sus privilegios a root.

La empresa de tecnología de las comunicaciones también abordó dos errores de gravedad “mediana”:

  • CVE-2022-36928 – (puntuación CVSS 6.1) – Path Traversal in Zoom for Android Clients.
  • CVE-2022-36925 – (puntuación CVSS 4.4) – Generación de clave insegura para Zoom Rooms para clientes macOS

Facebook: https://ift.tt/84mzead

El cargo Zoom Rooms se vio afectado por cuatro vulnerabilidades de gravedad “alta” apareció primero en Noticias de seguridad informática, ciberseguridad y hacking.



Ver Fuente

No hay comentarios.:

Publicar un comentario