Vulnerabilidad crítica en clientes de Zoom para Windows

Comentario de Pepe Prieto 14 de agosto de 2025

Fecha: 13/08/2025

Importancia: Crítica

Recursos Afectados:

  • Zoom Workplace para Windows, versiones anteriores a 6.3.10;
  • Zoom Workplace VDI para Windows, versiones anteriores a 6.3.10 (excepto 6.1.16 y 6.2.12);
  • Zoom Rooms para Windows, versiones anteriores a 6.3.10;
  • Zoom Rooms Controller para Windows, versiones anteriores a 6.3.10;
  • Zoom Meeting SDK para Windows, versiones anteriores a 6.3.10.

Descripción:

Zoom informa de una vulnerabilidad de severidad crítica en varias de sus aplicaciones clientes para Windows que puede:

  • Ser explotada en remoto (sin necesidad de estar físicamente ante el ordenador a comprometer) por un atacante que no haya iniciado sesión.
  • Permitir a un usuario no autenticado incrementar sus privilegios en el sistema atacado, lo que le permitiría llevar a cabo acciones maliciosas en dicho sistema.

Solución:

Actualizar a la última versión.

 

Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.
Privacy Policy
You have read and agreed to our privacy policy
Requerido