Vulnerabilidades en Zoom Rooms para Windows y MacOS
INTRODUCCIÓN
Se han encontrado 4 nuevas vulnerabilidades graves en zoom tanto para Windows como para MacOS que permitirían una escalada de privilegios.
ANÁLISIS
Los instaladores de Zoom Rooms para Windows anteriores a la versión 5.13.0 contienen una vulnerabilidad local de escalada de privilegios. Un usuario local con bajo nivel de privilegios podría explotar esta vulnerabilidad en una cadena de ataque para escalar sus privilegios al usuario SYSTEM.
CVE-2022-36930 (puntuación CVSS 8,2) y CVE-2022-36929 (puntuación CVSS 7,8)
Los clientes de Zoom Rooms para macOS anteriores a la versión 5.11.3 contienen una vulnerabilidad local de elevación de privilegios. Un usuario local con bajo nivel de privilegios podría aprovechar esta vulnerabilidad para elevar sus privilegios a root.
CVE-2022-36926 y CVE-2022-36927 (puntuación CVSS 8,8)
Versiones afectadas:
Instaladores de Zoom Rooms para Windows anteriores a la versión 5.13.0
Instaladores de Zoom Rooms para macOS anteriores a la versión 5.11.3
RECOMENDACIONES
Aplicar las actualizaciones disponibles o descargar el último software de Zoom con todas las actualizaciones de seguridad actuales desde https://zoom.us/download
REFERENCIAS
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00713.html
https://www.rcesecurity.com/2022/11/from-zero-to-hero-part-1-bypassing-intel-dcms-authentication-cve-2022-33942/