9VSA23-00880-01 CSIRT comparte información de vulnerabilidades parchadas por Zoom
El CSIRT de Gobierno comparte información de vulnerabilidades parchadas por Zoom para varios de sus productos, dos de ellas críticas.
Resumen
El CSIRT de Gobierno comparte información de vulnerabilidades parchadas por Zoom para varios de sus productos.
Vulnerabilidades
CVE-2023-39209
CVE-2023-39214
CVE-2023-39213
CVE-2023-39212
CVE-2023-39211
CVE-2023-39210
CVE-2023-39218
CVE-2023-39217
CVE-2023-39216
CVE-2023-36535
CVE-2023-36534
CVE-2023-36533
CVE-2023-36532
CVE-2023-36541
CVE-2023-36540
Impacto
Vulnerabilidades de riesgo crítico
CVE-2023-39213: Vulnerabilidad de neutralización inapropiada de elementos especiales en Zoom Desktop Client for Windows anterior a la versión 5.14.7, que podría permitir a un usuario no autenticado realizar un escalamiento de privilegios a través de acceso de red. CVSS: 9.6.
CVE-2023-39216: Vulnerabilidad de neutralización inapropiada de elementos especiales en Zoom Desktop Client for Windows y Zoom VDI Client anteriores a la versión 5.15.2, que podría permitir a un usuario no autenticado realizar un escalamiento de privilegios a través de acceso de red. CVSS: 9.6.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
Zoom Client SDK for Android before version 5.15.5
Zoom Client SDK for iOS before version 5.15.5
Zoom Client SDK for Linux before version 5.15.5
Zoom Client SDK for macOS before version 5.15.5
Zoom Client SDK for Windows before version 5.15.5
Zoom Clients for Windows before version 5.14.10
Zoom Desktop Client for Linux before version 5.14.5
Zoom Desktop Client for macOS before version 5.14.5
Zoom Desktop Client for Windows before version 5.15.5
Zoom Mobile App for Android before version 5.14.5
Zoom Mobile App for iOS before version 5.14.5
Zoom Rooms for Android before version 5.14.5
Zoom Rooms for iPad before version 5.14.5
Zoom Rooms for macOS before version 5.14.5
Zoom Rooms for Windows before version 5.14.5
Zoom VDI Client before version 5.15.2
Zoom VDI Host and Plugin before version 5.14.5
Enlaces
https://explore.zoom.us/en/trust/security/security-bulletin/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36532
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36533
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36534
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36535
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36540
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36541
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39209
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39210
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39211
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39212
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39213
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39214
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39216
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39217
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39218
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00880-01.