
Zoom ha lanzado una actualización de seguridad para una falla de seguridad crítica que afecta la versión de Windows de Zoom Workplace y que podría facilitar la apropiación de cuentas.
Esta vulnerabilidad se rastrea como CVE-2026-53412 (puntuación CVSS: 9,8) y afecta a Zoom Desktop Client para Windows, Zoom VDI Client para Windows y Zoom Meeting SDK para Windows.
«La validación de entrada incorrecta en Zoom Desktop Client para Windows, Zoom VDI Client para Windows y Zoom Meetings SDK para Windows puede permitir que un usuario no autenticado se haga cargo de las cuentas a través del acceso a la red», dijo Zoom en un aviso publicado esta semana.
La última solución de seguridad también soluciona tres fallos de alta gravedad.
CVE-2026-53411 (Puntuación CVSS: 7,8): una vulnerabilidad de validación de entrada incorrecta en el complemento VDI de Zoom Workplace para Windows anterior a la versión 6.6.14 podría permitir a los usuarios autenticados realizar una elevación de privilegios a través del acceso local. CVE-2026-53410 (Puntuación CVSS: 7.0): una vulnerabilidad de condición de carrera de tiempo de uso (TOCTOU) en los procesos de instalación y desinstalación de ciertos clientes Zoom para Windows podría permitir que un usuario local autenticado escale sus privilegios. CVE-2026-53409 (Puntuación CVSS: 7,8): una vulnerabilidad de gestión de privilegios inadecuada en Zoom Rooms para Windows anterior a la versión 7.1.0 podría permitir a los usuarios autenticados realizar una elevación de privilegios a través del acceso local.
Tenga en cuenta que CVE-2026-53410 afecta a los siguientes productos:
Zoom Workplace para Windows versiones anteriores a 7.0.5 Clientes Zoom Workplace VDI para Windows anteriores a 6.5.17 y 6.6.14 en sus respectivas sucursales Zoom Workplace VDI plugin para Windows anteriores a 6.5.17 y 6.6.14 en sus respectivas sucursales Zoom Rooms para Windows anteriores a 7.0.5 Zoom para versiones de Windows anteriores a 7.0.0 control remoto del centro de contacto
Al momento de escribir este artículo, no hay evidencia de que estas fallas hayan sido aprovechadas en ataques reales. Los usuarios pueden mantenerse protegidos aplicando las últimas actualizaciones.
Source link
