TRUST CENTER SECURITY, PRIVACY BLOGS ADDITIONAL RESOURCES

Boletín de seguridad

Severity All
  • Severity All
  • High
  • Medium
  • Low
CVE All
  • CVE All
  • CVE-2021-28133
  • CVE-2020-9767
  • CVE-2020-11443
  • CVE-2019-13567
  • CVE-2019-13450
  • CVE-2019-13449
  • CVE-2018-15715
Search

Boletín de seguridad

ZSB Date Title Severity CVE (if applicable)
ZSB-21001 03/26/2020 Función Compartir pantalla de la ventana de la aplicación Media CVE-2021-28133

Severity: Media

CVSS Score: 5.7

CVSS Vector String: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N

Description: Una vulnerabilidad afectaba la función Compartir pantalla de los clientes de Zoom para Windows y Linux al compartir ventanas de aplicaciones individuales, en la que el contenido de la pantalla de las aplicaciones que no son compartidas explícitamente por los usuarios que comparten la pantalla puede ser visto por otros participantes de la reunión durante un breve momento si la persona que comparte está minimizando, maximizando o cerrando otra ventana.

Zoom introdujo varias mitigaciones de seguridad nuevas en la versión 5.6 de clientes de Zoom para Windows que reducen la posibilidad de que los usuarios de Windows tengan este problema. Seguimos trabajando en medidas adicionales para resolver este problema en todas las plataformas afectadas.

Zoom también resolvió el problema para los usuarios de Ubuntu el 1 de marzo de 2020 en la versión 5.5.4 de clientes de Zoom para Linux. Los usuarios pueden aplicar las actualizaciones actuales o descargar el último software de Zoom con todas las actualizaciones de seguridad vigentes desde https://zoom.us/download.

Affected Products:

  • Todas las versiones de Cliente de Zoom de Windows
  • Versiones de Cliente de Zoom para Linux anteriores a 5.5.4 en Ubuntu
  • Todas las versiones de Cliente de Linux en otros distribuidores compatibles

Source: Descubierto por Michael Stramez y Matthias Deeg.

ZSB-20002 08/14/2020 Windows DLL en el servicio de uso compartido de Zoom Alta CVE-2020-9767

Severity: Alta

CVSS Score: 7.8

CVSS Vector String: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Description: Una vulnerabilidad relacionada con la carga de biblioteca de enlace dinámico («DLL», por sus siglas en inglés) en el Servicio de uso compartido de Zoom podría permitir a un usuario local de Windows ampliar los privilegios a los del usuario NT AUTHORITY/SYSTEM.

La vulnerabilidad se debe a la insuficiente comprobación de la firma de la DLL cargada dinámicamente al cargar un ejecutable firmado. Un atacante podría aprovechar esta vulnerabilidad inyectando una DLL maliciosa en un ejecutable firmado de Zoom y utilizándola para lanzar procesos con permisos elevados.

Zoom ha solucionado este problema en la versión 5.0.4 del cliente. Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones actuales o descargando el último software de Zoom con todas las actualizaciones de seguridad actuales dehttps://zoom.us/download.

Affected Products:

  • Versiones del instalador de Zoom para Windows (ZoomInstallerFull.msi) anteriores a la 5.0.4

Source: Connor Scott de seguridad de la información del contexto

ZSB-20001 05/04/2020 Instalador de TI de Zoom para Windows Alta CVE-2020-11443

Severity: Alta

CVSS Score: Base: 8.4

CVSS Vector String: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H

Description: Una vulnerabilidad en la forma en que el instalador de Zoom para Windows maneja las uniones al eliminar archivos podría permitir a un usuario local de Windows eliminar archivos que de otro modo no podrían ser eliminados por el usuario.

La vulnerabilidad se debe a una verificación insuficiente de las uniones en el directorio desde el que el instalador elimina los archivos, con permiso de escritura solo para los usuarios estándar. Un usuario local malintencionado podría aprovechar esta vulnerabilidad creando una unión en el directorio afectado que apunte a archivos del sistema protegidos o a otros archivos para los que el usuario no tenga permisos. Al ejecutar el instalador de Zoom para Windows con permisos elevados, como sucede cuando se ejecuta a través de un software de implementación gestionada, esos archivos se eliminarían del sistema.

Zoom ha solucionado este problema en la versión 4.6.10 del cliente. Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones actuales o descargando el último software de Zoom con todas las actualizaciones de seguridad actuales dehttps://zoom.us/download.

Affected Products:

  • Versiones del instalador de Zoom para Windows (ZoomInstallerFull.msi) anteriores a la 4.6.10

Source: Gracias al Lockheed Martin Red Team.

ZSB-19003 07/12/2019 ZoomOpener daemon Alta CVE-2019-13567

Severity: Alta

CVSS Score: Base: 7.5

CVSS Vector String: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

Description: Una vulnerabilidad en el cliente de Zoom para MacOS podría permitir a un atacante descargar software malicioso en el dispositivo de la víctima.

La vulnerabilidad se debe a una incorrecta validación de entradas y del software descargado en la aplicación de ayuda ZoomOpener. Un atacante podría aprovechar la vulnerabilidad para pedir al dispositivo de la víctima que descargue archivos en su nombre. Un exploit exitoso solo es posible si la víctima desinstaló previamente el cliente de Zoom.

Zoom ha solucionado este problema en la versión 4.4.52595.0425 del cliente. Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones actuales o descargando el último software de Zoom con todas las actualizaciones de seguridad actuales dehttps://zoom.us/download.

Affected Products:

  • Cliente de Zoom para MacOS anterior a la versión 4.4.52595.0425 y posterior a la versión 4.1.27507.0627

Source: Desconocido.

ZSB-19002 07/09/2019 Configuración de vídeo predeterminada Baja CVE-2019-13450

Severity: Baja

CVSS Score: Base: 3.1

CVSS Vector String: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N

Description: Una vulnerabilidad en los clientes de Zoom para MacOS y RingCentral podría permitir a un atacante remoto no autentificado forzar a un usuario a unirse a una videollamada con la cámara de vídeo activa.

La vulnerabilidad se debe a la insuficiencia de los controles de autorización para comprobar qué sistemas pueden comunicarse con el servidor web local de Zoom que se ejecuta en el puerto 19421. Un atacante podría aprovechar esta vulnerabilidad creando un sitio web malicioso que haga que el cliente de Zoom se una automáticamente a una reunión configurada por el atacante.

Zoom implementó un nuevo diálogo de vista previa de vídeo que se presenta al usuario antes de unirse a una reunión en la versión del cliente 4.4.5 publicada el 14 de julio de 2019. Este diálogo permite al usuario unirse a la reunión con o sin vídeo activado y requiere que el usuario establezca su comportamiento predeterminado deseado para el vídeo. Zoom insta a los clientes a instalar la última versión de Cliente de Zoom disponible en https://zoom.us/download.

Affected Products:

  • Cliente de Zoom para MacOS anterior a la versión 4.4.5
  • Cliente MacOS de RingCentral anterior a la versión 4.4.5

Source: Descubierto por Jonathan Leitschuh.

ZSB-19001 07/09/2019 Ataque de denegación de servicio: MacOS Baja CVE-2019-13449

Severity: Baja

CVSS Score: Base: 3.1

CVSS Vector String: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Description: Una vulnerabilidad en el cliente de Zoom para MacOS podría permitir a un atacante remoto no autenticado activar una condición de denegación de servicio en el sistema de la víctima.

La vulnerabilidad se debe a la insuficiencia de los controles de autorización para comprobar qué sistemas pueden comunicarse con el servidor web local de Zoom que se ejecuta en el puerto 19421. Un atacante podría aprovechar esta vulnerabilidad creando un sitio web malicioso que haga que el cliente de Zoom intente unirse repetidamente a una reunión con un ID de reunión no válido. El bucle infinito hace que el cliente de Zoom quede inoperativo y puede afectar al rendimiento del sistema en el que se ejecuta.

Zoom lanzó la versión 4.4.2-hotfix del cliente MacOS el 28 de abril de 2019 para solucionar el problema.

Affected Products:

  • Cliente de Zoom para MacOS anterior a la versión 4.4.5
  • Cliente MacOS de RingCentral anterior a la versión 4.4.5

Source: Descubierto por Jonathan Leitschuh.

ZSB-18001 11/30/2018 Procesamiento de mensajes no autorizados Alta CVE-2018-15715

Severity: Alta

CVSS Score: 7.4

CVSS Vector String: AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:L/CR:X/IR:H/AR:H/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X

Description: Una vulnerabilidad en el cliente de Zoom podría permitir a un atacante remoto no autenticado controlar las funciones de la reunión, como expulsar a los participantes de esta, enviar mensajes de chat y controlar el silenciamiento del micrófono de los participantes. Si el atacante era también un participante válido en la reunión y otro participante estaba compartiendo su pantalla de escritorio, el atacante también podría tomar el control del teclado y el mouse de ese participante.

La vulnerabilidad se debe a que la bomba de mensajes interna de Zoom enviaba tanto los mensajes del Protocolo de Datagramas de Usuario (UDP) del cliente como los del Protocolo de Control de Transmisión (TCP) del servidor al mismo gestor de mensajes. Un atacante puede aprovechar esta vulnerabilidad para elaborar y enviar paquetes UDP que se interpretan como mensajes procesados desde el canal TCP de confianza utilizado por los servidores autorizados de Zoom.

Zoom ha publicado actualizaciones de clientes para solucionar esta vulnerabilidad de seguridad. Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones vigentes o descargando el último software de Zoom con todas las actualizaciones de seguridad actuales desde https://zoom.us/download.

Affected Products:

  • Clientes de Windows antes de la versión 4.1.34460.1105
  • Clientes de Mac antes de la versión 4.1.34475.1105
  • Clientes de Linux antes de la versión 2.5.146186.1130
  • Clientes de iOS antes de la versión 4.1.18 (4460.1105)
  • Clientes de Android antes de la versión 4.1.34489.1105
  • Clientes de Chrome antes de la versión 3.3.1635.1130
  • Clientes de Zoom Room para Windows antes de la versión 4.1.6 (35121.1201)
  • Clientes de Zoom Room para Mac antes de la versión 4.1.7 (35123.1201)
  • Clientes de Zoom Room para Chrome antes de la versión 3.6.2895.1130
  • Zoom SDK para Windows antes de la versión 4.1.30384.1029
  • Zoom SDK para Mac antes de la versión 4.1.34180.1026
  • Zoom SDK para iOS antes de la versión 4.1.34076.1024
  • Zoom SDK para Android antes de la versión 4.1.34082.1024
  • Conectores de sala virtual de Zoom antes de la versión 4.1.4813.1201
  • Conectores de Zoom Meeting antes de la versión 4.3.135059.1129
  • Conectores de grabación de Zoom antes de la versión 3.6.58865.1130
  • Conector de Skype Empresarial en la nube de Zoom se actualizó el 1/12/2018
  • Conector de sala de conferencias en la nube de Zoom se actualizó el 6/12/2018

Source: David Wells de Tenable.

No results found