Vulnerabilidades Críticas en Productos Zoom
⚠️ Alerta General
Se han identificado múltiples vulnerabilidades en productos Zoom que permiten a atacantes:
- Eludir restricciones de seguridad.
- Provocar denegación de servicio (DoS).
- Acceder a información confidencial.
La más crítica (CVE-2025-46788, CVSS 7.4) afecta a Zoom Workplace para Linux.
📋 Productos y Versiones Afectados
(Actualizar urgentemente si usa versiones anteriores a las indicadas)
| Categoría | Plataforma | Versión Segura |
|---|---|---|
| Zoom Meeting SDK | Android, iOS, macOS | 6.4.5 |
| Linux | 6.4.13 | |
| Windows | 6.4.5 | |
| Zoom Rooms Controller | Android, iOS, macOS, Linux | 6.4.5 |
| Windows | 6.4.5 | |
| Zoom Rooms App | Android, iOS, macOS | 6.4.5 |
| Windows | 6.4.5 | |
| Zoom Workplace | Android, iOS, macOS | 6.4.5 |
| Linux | 6.4.13 | |
| Windows | 6.4.5 | |
| Zoom Workplace VDI | Windows | 6.3.12 |
Nota: Algunas versiones de VDI Windows (6.1.7, 6.2.15) están exentas.
🔥 Vulnerabilidad Crítica: CVE-2025-46788
- Producto: Zoom Workplace para Linux (versiones < 6.4.13).
- Riesgo: Validación incorrecta de certificados → Divulgación de información confidencial mediante acceso a redes no autorizadas.
- CVSS: 7.4 (Alta gravedad).
🛡️ Acciones Requeridas
- Actualice inmediatamente:
- Descargue las versiones seguras desde el Portal de Confianza de Zoom.
- Métodos de actualización:
- Usuarios finales: Actualice desde la app de Zoom o el menú de configuración.
- Empresas: Utilice Zoom Admin Portal para despliegue centralizado.
- Verifique su versión actual:
- Zoom > Perfil > Ayuda > Acerca de Zoom.
- Compare con la tabla anterior.
- Medidas preventivas:
- ❌ No instale versiones no soportadas.
- ✅ Habilite actualizaciones automáticas en Zoom Client.
📚 Referencias Clave
- Boletín ZSB-25028 (Zoom Workplace).
- Boletín ZSB-25027 (Zoom Rooms).
- Lista completa de boletines.
🚨 Importante: Estas vulnerabilidades permiten filtraciones de datos y ataques DoS. La actualización es obligatoria para entornos corporativos.