M谩s

    Vulnerabilidad de escalada de privilegios de Zoom mediante autorizaci贸n inadecuada

    - Advertisement -

    Zoom emiti贸 un aviso de seguridad urgente sobre una falla en el cliente Zoom que podr铆a permitir a un usuario obtener privilegios de mayor nivel y acceso para los que no est谩 autorizado.

    Clientes de Zoom y roles de usuario

    El cliente web Zoom es lo que utilizan los usuarios para acceder a una reuni贸n.

    La autorizaci贸n inadecuada en un cliente Zoom es una falla de seguridad que permite a los usuarios obtener acceso a funcionalidades o datos para los que no est谩n autorizados seg煤n los niveles de privilegios de usuario que se les asignan.

    Hay tres niveles de acceso llamados roles de usuario en Zoom. Los roles de usuario definen si un usuario tiene los privilegios necesarios para realizar acciones particulares o acceder a varios recursos de datos.

    Los tres niveles son:

    • Propietario: Nivel de privilegio m谩s alto que tiene acceso a todo.
    • Administrador: puede agregar, eliminar o editar usuarios, adem谩s de administrar las funciones de la cuenta.
    • Miembros: el rol de usuario m谩s bajo. Solo puede administrar su propia configuraci贸n de perfil.

    Clientes de Zoom: autorizaci贸n inadecuada

    La alerta de seguridad de Zoom advirti贸 que los usuarios pueden escalar sus privilegios de rol de usuario.

    Seg煤n el aviso de seguridad:

    芦La autorizaci贸n inadecuada en algunos clientes de Zoom puede permitir que un usuario autorizado realice una escalada de privilegios a trav茅s del acceso a la red禄.

    Esta vulnerabilidad se mitiga hasta cierto punto porque un usuario primero debe estar autorizado a la red para poder pasar al siguiente paso de escalar los privilegios del usuario. Quiz谩s por eso al problema de seguridad se le ha asignado una calificaci贸n de gravedad media con una puntuaci贸n de 5,5/10.

    Lista de clientes de Zoom afectados

    • Cliente de escritorio Zoom para Windows anterior a la versi贸n 5.16.0
    • Cliente de escritorio Zoom para macOS anterior a la versi贸n 5.16.0
    • Aplicaci贸n m贸vil Zoom para iOS anterior a la versi贸n 5.16.0
    • Aplicaci贸n m贸vil Zoom para Android anterior a la versi贸n 5.16.0
    • Cliente de escritorio Zoom para Linux anterior a la versi贸n 5.16.0
    • Cliente de Zoom Rooms para Windows anterior a la versi贸n 5.16.0
    • Cliente de Zoom Rooms para macOS anterior a la versi贸n 5.16.0
    • Cliente de Zoom Rooms para Android anterior a la versi贸n 5.16.0
    • Cliente de Zoom Rooms para iPad anterior a la versi贸n 5.16.0
    • Cliente Zoom VDI anterior a la versi贸n 5.16.0 (excepto 5.14.13 y 5.15.11)
    • SDK de Zoom Meeting para Windows anterior a la versi贸n 5.16.0
    • SDK de Zoom Meeting para iOS anterior a la versi贸n 5.16.0
    • SDK de Zoom Meeting para Android anterior a la versi贸n 5.16.0
    • SDK de Zoom Meeting para macOS anterior a la versi贸n 5.16.0
    • SDK de Zoom Meeting para Linux anterior a la versi贸n 5.16.0

    Actualice el cliente Zoom inmediatamente

    Se recomienda a los usuarios que actualicen sus clientes de Zoom.

    Zoom recomienda:

    鈥淟os usuarios pueden ayudar a mantenerse seguros aplicando actualizaciones actuales o descargando el 煤ltimo software de Zoom con todas las actualizaciones de seguridad actuales de https://zoom.us/download.鈥

    Lea el bolet铆n de seguridad de Zoom:

    Clientes de Zoom: autorizaci贸n inadecuada

    Imagen destacada de Shutterstock/Ink Drop

    Fuente: Vulnerabilidad de escalada de privilegios de Zoom mediante autorizaci贸n inadecuada

    Populares

    M谩s de esta categor铆a

    DEJA UNA RESPUESTA

    Por favor ingrese su comentario!
    Por favor ingrese su nombre aqu铆

    Este sitio usa Akismet para reducir el spam. Aprende c贸mo se procesan los datos de tus comentarios.