Zoom ha emitido un aviso de seguridad urgente sobre una falla en el cliente Zoom que podría permitir a un usuario obtener privilegios de nivel superior y acceso no autorizado.
Amplíe los roles de clientes y usuarios
El cliente web Zoom es lo que utilizan los usuarios para acceder a la reunión.
La autorización inadecuada en el cliente Zoom es una vulnerabilidad de seguridad que permite a los usuarios acceder a funciones o datos para los que no están autorizados según sus niveles de privilegios de usuario asignados.
Hay tres niveles de acceso llamados roles de usuario en Zoom. Los roles de usuario determinan si un usuario tiene los privilegios necesarios para realizar determinadas acciones o acceder a diversos recursos de datos.
Los tres niveles son:
- Propietario: el nivel de privilegio más alto que tiene acceso a todo.
- Administrador: puede agregar, eliminar o editar usuarios, así como administrar funciones de la cuenta.
- Miembros: el rol de usuario más bajo. Solo ellos pueden administrar la configuración de su perfil.
Clientes de Zoom: licencias inapropiadas
La alerta de seguridad de Zoom advirtió que los usuarios podrían escalar sus privilegios de rol de usuario.
Según la directiva de seguridad:
«La autorización incorrecta en algunos clientes de Zoom puede permitir que un usuario autenticado realice una escalada de privilegios a través del acceso a la red».
Esta vulnerabilidad se mitiga en cierta medida ya que el usuario primero debe estar autorizado a ingresar a la red para poder pasar al siguiente paso de aumentar los privilegios del usuario. Esta puede ser la razón por la cual el problema de seguridad se califica como de gravedad moderada con una puntuación de 5,5/10.
Lista de clientes de Zoom afectados
- Cliente de escritorio Zoom para Windows anterior a la versión 5.16.0
- Cliente de escritorio Zoom para macOS anterior a la versión 5.16.0
- Zoom Mobile para iOS anterior a la versión 5.16.0
- Zoom Mobile para Android anterior a la versión 5.16.0
- Cliente de escritorio Zoom para Linux anterior a la versión 5.16.0
- Cliente de Zoom Rooms para Windows anterior a la versión 5.16.0
- Cliente de Zoom Rooms para macOS anterior a la versión 5.16.0
- Cliente de Zoom Rooms para Android anterior a la versión 5.16.0
- Cliente de Zoom Rooms para iPad anterior a la versión 5.16.0
- Cliente Zoom VDI anterior a 5.16.0 (excepto 5.14.13 y 5.15.11)
- SDK de Zoom Meeting para Windows anterior a la versión 5.16.0
- SDK de Zoom Meeting para iOS anterior a la versión 5.16.0
- SDK de Zoom Meeting para Android anterior a la versión 5.16.0
- SDK de Zoom Meeting para macOS anterior a la versión 5.16.0
- SDK de Zoom Meeting para Linux anterior a la versión 5.16.0
Actualice el cliente Zoom inmediatamente
Se recomienda a los usuarios que actualicen sus clientes de Zoom.
Zoom recomienda lo siguiente:
“Los usuarios pueden ayudar a mantenerse seguros aplicando actualizaciones actuales o descargando el software Zoom más reciente con todas las actualizaciones de seguridad actuales de https://zoom.us/download«.
Lea el boletín de seguridad de Zoom:
Clientes de Zoom: licencias inadecuadas
Imagen destacada de Shutterstock/Ink Drop
«Defensor de la Web. Geek de la comida galardonado. Incapaz de escribir con guantes de boxeo puestos. Apasionado jugador».
More Stories
Google ahora mostrará etiquetas en Play Store para indicar aplicaciones gubernamentales oficiales
Ridley lanza tres nuevas versiones de su bicicleta todoterreno Grifn
Google Messages elimina las respuestas push y los recordatorios de cumpleaños