Vulnerabilidades en Zoom Rooms para Windows y MacOS

INTRODUCCIÓN

Se han encontrado 4 nuevas vulnerabilidades graves en zoom tanto para Windows como para MacOS que permitirían una escalada de privilegios.

ANÁLISIS

Los instaladores de Zoom Rooms para Windows anteriores a la versión 5.13.0 contienen una vulnerabilidad local de escalada de privilegios. Un usuario local con bajo nivel de privilegios podría explotar esta vulnerabilidad en una cadena de ataque para escalar sus privilegios al usuario SYSTEM.
CVE-2022-36930 (puntuación CVSS 8,2) y CVE-2022-36929 (puntuación CVSS 7,8)

Los clientes de Zoom Rooms para macOS anteriores a la versión 5.11.3 contienen una vulnerabilidad local de elevación de privilegios. Un usuario local con bajo nivel de privilegios podría aprovechar esta vulnerabilidad para elevar sus privilegios a root.

CVE-2022-36926 y CVE-2022-36927 (puntuación CVSS 8,8)

Versiones afectadas:

Instaladores de Zoom Rooms para Windows anteriores a la versión 5.13.0

Instaladores de Zoom Rooms para macOS anteriores a la versión 5.11.3

RECOMENDACIONES

Aplicar las actualizaciones disponibles o descargar el último software de Zoom con todas las actualizaciones de seguridad actuales desde https://zoom.us/download

REFERENCIAS

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00713.html
https://www.rcesecurity.com/2022/11/from-zero-to-hero-part-1-bypassing-intel-dcms-authentication-cve-2022-33942/