Aviso de seguridad
Nivel de peligrosidad: Alto
Descripción
CVE-2025-0147: Con una puntuación CVSS de 8.8, esta vulnerabilidad de confusión de tipos en Zoom Workplace para Linux (versiones anteriores a la 6.2.10) podría permitir a un usuario autenticado escalar privilegios a través del acceso a la red. Dado que puede ser explotada de forma remota y no requiere privilegios elevados, representa un riesgo significativo, incluso para atacantes con habilidades básicas.
Recursos afectados
Aplicación Zoom Workplace para Linux anterior a la versión 6.2.10
SDK de Zoom Meeting para Linux anterior a la versión 6.2.10
SDK de video de Zoom para Linux anterior a la versión 6.2.10
Solución
De acuerdo con las declaraciones del proveedor, se recomienda actualizar los productos afectados
Recomendaciones
Aplicar las últimas actualizaciones de seguridad disponibles en el sitio web oficial.
Referencias