Detectadas nuevas vulnerabilidades en la aplicación Zoom
14 de Septiembre de 2022
Se han detectado 2 vulnerabilidades de acceso no autorizado en Zoom, el programa de conferencias y reuniones virtuales.
Recursos afectados
El recurso afectado es el siguiente:
Zoom On-Premise Meeting Connector MMR, versiones anteriores a la 4.8.20220815.130.
Solución
Se recomienda actualizar la aplicación lo antes posible. Para ello, accede al centro de descargas de Zoom, y descarga e instala la última versión disponible.
Detalles
Las versiones de Zoom, anteriores a la especificada en los recursos afectados, contienen 2 vulnerabilidades de control de acceso sin permiso. En caso de aprovechar estas vulnerabilidades, un atacante podría obtener el audio y vídeo de cualquier reunión a la cual no estuvieran ni invitados, ni autorizados a participar, además de poder causar otro tipo de irrupciones. Además, también podría unirse a una reunión de la que sí tuviese invitación, pero manteniéndose invisible para el resto de participantes.
Desde INCIBE, a través de la Oficina de Seguridad del Internauta (OSI), recomendamos mantener las aplicaciones y programas correctamente actualizados. Y si la configuración lo permite, activar la opción de actualización automática para que siempre que se publique una actualización que corrija fallos de seguridad, se instale lo antes posible. Consulta más información sobre este tema en el siguiente enlace: 'La importancia de las actualizaciones de seguridad'.
Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Las cookies necesarias ayudan a hacer una página web utilizable activando funciones básicas como la navegación en la página y el acceso a áreas seguras de la página web. La página web no puede funcionar adecuadamente sin estas cookies.
Nombre
Proveedor
Proposito
Caducidad
Tipo
PHPSESSID
Este sitio web
Cookies generadas por las aplicaciones basadas en el lenguaje PHP. Se trata de un identificador de propósito general usado para mantener las variables de sesión de usuario. Normalmente es un número generado al azar, cómo se utiliza puede ser específica para el sitio, pero un buen ejemplo es el mantenimiento de una sesión iniciada en el estado de un usuario entre las páginas.
Sesion
HTTP
Idioma
Este sitio web
Idioma en el que mostrar los textos de la web.
4 meses
HTTP
consentcookies_Esenciales
Este sitio web
Esta cookie es usada para guardar la preferencia de consentimiento
1 año
HTTP
consentcookies_Preferencias
Este sitio web
Esta cookie es usada para guardar la preferencia de consentimiento
1 año
HTTP
consentcookies_Estadisticas
Este sitio web
Esta cookie es usada para guardar la preferencia de consentimiento
1 año
HTTP
consentcookies_Marketing
Este sitio web
Esta cookie es usada para guardar la preferencia de consentimiento
1 año
HTTP
Las cookies de preferencias permiten a la página web recordar información que cambia la forma en que la página se comporta o el aspecto que tiene.
Nombre
Proveedor
Proposito
Caducidad
Tipo
CONSENT
Google
Rastreador de consentimiento de cookies de Google.
17 años
http
PREF
Google Maps
Visualización de mapas mediante Google Maps.
2 años
http
Las cookies estadísticas ayudan a los propietarios de páginas web a comprender cómo interactúan los visitantes con las páginas web reuniendo y proporcionando información de forma anónima.
Nombre
Proveedor
Proposito
Caducidad
Tipo
YSC
Youtube
Registra una identificación única para mantener estadísticas de qué videos de YouTube ha visto el usuario.
Sesión
http
Las cookies de marketing se utilizan para rastrear a los visitantes en las páginas web. La intención es mostrar anuncios relevantes y atractivos para el usuario individual, y por lo tanto, más valiosos para los editores y terceros anunciantes.
Nombre
Proveedor
Proposito
Caducidad
Tipo
VISITOR_INFO1_LIVE
YouTube
Intenta calcular el ancho de banda del usuario en páginas con vídeos de YouTube integrados.
en 4 meses
http
Las cookies son pequeños archivos de texto que las páginas web pueden utilizar para hacer más eficiente la experiencia del usuario.
La ley afirma que podemos almacenar cookies en su dispositivo si son estrictamente necesarias para el funcionamiento de esta página. Para todos los demás tipos de cookies necesitamos su permiso.
Esta página utiliza tipos diferentes de cookies. Algunas cookies son colocadas por servicios de terceros que aparecen en nuestras páginas.
En cualquier momento puede cambiar o retirar su consentimiento desde la Declaración de cookies en nuestro sitio web.
Obtenga más información sobre quiénes somos, cómo puede contactarnos y cómo procesamos los datos personales en nuestra Política de privacidad.