Zoom Client for Meetings para macOS (Standard y para IT Admin) está afectado por una mala configuración del puerto de depuración.
El problema, clasificado como CVE-2022-28762, recibió una puntuación de gravedad CVSS de 7,3. Cuando se habilita el contexto de renderización del modo de cámara como parte de la API de Zoom App Layers al ejecutar aplicaciones específicas de Zoom, el cliente abre un puerto de depuración local. Un usuario local malintencionado puede aprovechar el puerto de depuración para conectarse y controlar las aplicaciones que se ejecutan en el cliente de Zoom.
Las versiones afectadas oscilan entre la 5.10.6 y la 5.12.0 (excluidas).
La vulnerabilidad fue descubierta por el equipo de seguridad interno de la compañía como parte de una evaluación rutinaria.
La compañía también abordó un problema de gravedad media, rastreado como CVE-2022-28761 (puntuación CVSS 6,5), que afecta al router multimedia (MMR) de Zoom On-Premise Meeting Connector.
Zoom On-Premise Meeting Connector MMR antes de la versión 4.8.20220916.131 contiene una vulnerabilidad de control de acceso inadecuada. Como resultado, un actor malintencionado en una reunión o seminario web al que está autorizado a unirse podría impedir que los participantes reciban audio y vídeo causando interrupciones en la reunión
Comunicado de Zoom
Más información:
https://securityaffairs.co/wordpress/137266/security/zoom-macos-cve-2022-28762.html
La entrada Vulnerabilidad grave de Zoom para macOS se publicó primero en Una al Día.
