Zoom ha abordado vulnerabilidades de seguridad críticas en los clientes de Zoom para Windows, las cuales podrían permitir el escalamiento de privilegios y la ejecución remota de código.
La vulnerabilidad que afecta a los clientes de Zoom para Windows, identificada como CVE-2025-49457 (puntuación CVSS: 9,6), se relaciona con una ruta de búsqueda no confiable que podría facilitar el escalamiento. "Una ruta de búsqueda no confiable en ciertos clientes de Zoom para Windows podría permitir que un usuario no autenticado realice un escalamiento de privilegios mediante el acceso a la red", declaró Zoom en un boletín de seguridad el martes.
El problema, reportado por su propio equipo de Seguridad Ofensiva, afecta a los siguientes productos:
- Zoom Workplace para Windows (versión anterior a la 6.3.10)
- Zoom Workplace VDI para Windows (versión anterior a la 6.3.10) (excepto 6.1.16 y 6.2.12)
- Zoom Rooms para Windows (versión anterior a la 6.3.10)
- Zoom Rooms Controller para Windows (versión anterior a la 6.3.10)
- Zoom Meeting SDK para Windows (versión anterior a la 6.3.10)
La empresa recomienda actualizar todos los clientes de Zoom afectados a la versión 6.3.10 o superior y, en entornos VDI, aplicar las versiones corregidas 6.1.16 o 6.2.12, o superiores.
Fuente: Zoom