Zoom ha abordado vulnerabilidades de seguridad críticas en los clientes de
Zoom para Windows, las cuales podrían permitir el escalamiento de privilegios
y la ejecución remota de código.
La vulnerabilidad que afecta a los clientes de Zoom para Windows, identificada
como CVE-2025-49457 (puntuación CVSS: 9,6), se relaciona con una ruta de
búsqueda no confiable que podría facilitar el escalamiento. «Una ruta de búsqueda no confiable en ciertos clientes de Zoom para Windows
podría permitir que un usuario no autenticado realice un escalamiento de
privilegios mediante el acceso a la red»,
declaró Zoom
en un boletín de seguridad el martes.
El problema, reportado por su propio equipo de Seguridad Ofensiva, afecta a
los siguientes productos:
- Zoom Workplace para Windows (versión anterior a la 6.3.10)
-
Zoom Workplace VDI para Windows (versión anterior a la 6.3.10) (excepto
6.1.16 y 6.2.12) - Zoom Rooms para Windows (versión anterior a la 6.3.10)
- Zoom Rooms Controller para Windows (versión anterior a la 6.3.10)
- Zoom Meeting SDK para Windows (versión anterior a la 6.3.10)
La empresa recomienda actualizar todos los clientes de Zoom afectados a la
versión 6.3.10 o superior y, en entornos VDI, aplicar las versiones corregidas
6.1.16 o 6.2.12, o superiores.
Fuente:
Zoom