• Saltar a la navegación principal
  • Saltar al contenido principal
S2 Grupo

Empresa Española Especializada en Ciberseguridad

  • Empresa
    • Sobre nosotros
    • Equipo directivo
    • RSE
    • Reconocimientos
  • Especialización
    • OT Industrial
    • IT
    • OT Salud
  • Soluciones
  • I+D+i
  • Talento
  • Noticias y publicaciones
  • Contacto
  • facebook
  • twitter
  • instagram
  • linkedin
|
es arrow down
  • en
© 2023 S2 Grupo
Alertas

Dos vulnerabilidades en Zoom (CVE-2021-34423)(CVE-2021-34424)

Se descubrieron dos vulnerabilidades en Zoom, una era un desbordamiento de búfer que afectaba tanto a los clientes de Zoom como a los servidores MMR (CVE-2021-34423), y otra era una fuga de información que sólo es útil para los atacantes en los servidores MMR (CVE-2021-34424) [1].
19 Jan 2022

ANÁLISIS

Ambas vulnerabilidades se analizan a continuación [2]:

CVE-2021-34423:

Se ha descubierto una vulnerabilidad de desbordamiento de búfer que puede permitir a un actor malicioso bloquear el servicio o la aplicación, o aprovechar esta vulnerabilidad para ejecutar código arbitrario.

CVE-2021-34424:

Se descubrió una vulnerabilidad que potencialmente permitía exponer el estado de la memoria del proceso. Este problema podría utilizarse para obtener potencialmente información sobre áreas arbitrarias de la memoria del producto.

Productos afectados:

  • Zoom Client for Meetings (para Android, iOS, Linux, macOS y Windows) antes de la versión 5.8.4
  • Zoom Client for Meetings para Blackberry (para Android e iOS) antes de la versión 5.8.1
  • Zoom Client for Meetings para intune (para Android e iOS) antes de la versión 5.8.4
  • Zoom Client for Meetings para Chrome OS antes de la versión 5.0.1
  • Zoom Rooms for Conference Room (para Android, AndroidBali, macOS y Windows) antes de la versión 5.8.3
  • Controladores para Zoom Rooms (para Android, iOS y Windows) antes de la versión 5.8.3
  • Zoom VDI Windows Meeting Client antes de la versión 5.8.4
  • Zoom VDI Azure Virtual Desktop Plugins (para Windows x86 o x64, IGEL x64, Ubuntu x64, HP ThinPro OS x64) antes de la versión 5.8.4.21112
  • Zoom VDI Citrix Plugins (para Windows x86 o x64, Mac Universal Installer & Uninstaller, IGEL x64, eLux RP6 x64, HP ThinPro OS x64, Ubuntu x64, CentOS x 64, Dell ThinOS) antes de la versión 5.8.4.21112
  • Zoom VDI VMware Plugins (para Windows x86 o x64, Mac Universal Installer & Uninstaller, IGEL x64, eLux RP6 x64, HP ThinPro OS x64, Ubuntu x64, CentOS x 64, Dell ThinOS) antes de la versión 5.8.4.21112
  • Zoom Meeting SDK para Android antes de la versión 5.7.6.1922
  • Zoom Meeting SDK para iOS antes de la versión 5.7.6.1082
  • Zoom Meeting SDK para Windows antes de la versión 5.7.6.1081
  • Zoom Meeting SDK para Mac antes de la versión 5.7.6.1340
  • Zoom Video SDK (para Android, iOS, macOS y Windows) antes de la versión 1.1.2
  • Zoom On-Premise Meeting Connector antes de la versión 4.8.12.20211115
  • Zoom On-Premise Meeting Connector MMR antes de la versión 4.8.12.20211115
  • Zoom On-Premise Recording Connector antes de la versión 5.1.0.65.20211116
  • Zoom On-Premise Virtual Room Connector antes de la versión 4.4.7266.20211117
  • Zoom On-Premise Virtual Room Connector Load Balancer antes de la versión 2.5.5692.20211117
  • Zoom Hybrid Zproxy antes de la versión 1.0.1058.20211116
  • Zoom Hybrid MMR antes de la versión 4.6.20211116.131_x86-64

RECOMENDACIONES

Zoom ha solucionado este problema en las últimas versiones de los productos mencionados.

 
REFERENCIAS
[1] Project Zero: Zooming in on Zero-click Exploits (googleprojectzero.blogspot.com) 
[2] Security Bulletin | Zoom 
  • fb
  • tw
  • in
Artículos relacionados
Ver todas →
Alertas
Junos OS RCE
Leer más →
Alertas
Múltiples vulnerabilidades de día cero en servicios de Microsoft
Leer más →
Alertas
Vulnerabilidad en el software Zoho ManageEngine ADSelfService Plus
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

S2 Grupo
© 2023 S2 Grupo
  • Central de prensa
  • Aviso legal
  • Política de Privacidad
  • Política de Cookies
S2 Grupo utiliza cookies propias y de terceros para permitir tu navegación, fines analíticos y para mostrarte publicidad personalizada en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Clica aquí para acceder a nuestra Política de Cookies. Puedes aceptar todas las cookies pulsando el botón “ACEPTAR” o configurar o rechazar su uso pulsando el Botón “CONFIGURAR”
ConfigurarAceptar cookies
Manage consent

Resumen de Privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Funcional
Las cookies funcionales ayudan a realizar ciertas funcionalidades, como compartir el contenido del sitio web en plataformas de redes sociales, recopilar comentarios y otras funciones de terceros.
CookieDuraciónDescripción
pll_language1 añoPolylang utiliza la cookie pll_language para recordar el idioma seleccionado por el usuario cuando regresa al sitio web, y también para obtener la información del idioma cuando no está disponible de otra manera.
Análisis
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
Necesaria
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
_GRECAPTCHA6 mesesEl servicio recaptcha de Google configura esta cookie para identificar bots y proteger el sitio web contra ataques de spam maliciosos.
cookielawinfo-checkbox-analytics1 añoEstablecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional1 añoLa cookie está configurada por el complemento de consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necesaria1 añoEstablecido por el complemento de consentimiento de cookies de GDPR para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
CookieLawInfoConsent1 añoRegistra el estado del botón predeterminado de la categoría correspondiente el estado de CCPA. Funciona solo en coordinación con la cookie principal.
GUARDAR Y ACEPTAR
Funciona con CookieYes Logo