{"id":2252,"date":"2020-07-15T15:10:49","date_gmt":"2020-07-15T20:10:49","guid":{"rendered":"https:\/\/cert.pa\/?p=2252"},"modified":"2020-07-15T15:10:49","modified_gmt":"2020-07-15T20:10:49","slug":"csirt-panama-aviso-2020-07-14-zoom-actualizacion-de-seguridad-de-zoom-para-windows","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=2252","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2020-07-14 Zoom: Actualizaci\u00f3n de seguridad de Zoom para Windows."},"content":{"rendered":"\n<p>CSIRT Panam\u00e1 Aviso 2020-07-14 Zoom: Actualizaci\u00f3n de seguridad de Zoom para Windows. <\/p>\n\n\n\n<p>Gravedad: Media                                                                                                       <br>\nFecha de publicaci\u00f3n: Julio 14, 2020<br>\n\u00daltima revisi\u00f3n: Julio 14, 2020<br>\nPortal: https:\/\/zoom.us<br>\nSistemas Afectados: Todas las versiones del cliente Zoom anteriores a la versi\u00f3n 5.1.3 (28656.0709) que se utilicen en Windows 7 o versiones anteriores.<\/p>\n\n\n\n<p>I.Descripci\u00f3n<br>\nVulnerabilidad de d\u00eda cero en el software de videoconferencia Zoom para Windows que podr\u00eda permitir a un atacante ejecutar c\u00f3digo arbitrario en la computadora de una v\u00edctima con Microsoft Windows 7 o anterior.<\/p>\n\n\n\n<p>II.Impacto<br>\nPara explotar con \u00e9xito la vulnerabilidad de Zoom, todo lo que un atacante debe hacer es enga\u00f1ar a un usuario para que realice alguna acci\u00f3n t\u00edpica, como abrir un archivo de un documento recibido. No se activa ni se muestra ninguna advertencia de seguridad al usuario en el momento del ataque.<br>\nLa vulnerabilidad ha sido descubierta por un investigador que lo inform\u00f3 a Acros Security, quien luego inform\u00f3 la falla al equipo de seguridad de Zoom.<br>\nAunque la falla est\u00e1 presente en todas las versiones anteriores a 5.1.3 del cliente Zoom para Windows, solo es explotable en sistemas que ejecutan Windows 7 y sistemas Windows anteriores debido a algunas caracter\u00edsticas espec\u00edficas del sistema.<\/p>\n\n\n\n<p>III.Referencia a soluciones, herramientas e informaci\u00f3n<br>\nSe recomienda actualizar el sistema operativo a una versi\u00f3n que tenga soporte de Windows, adem\u00e1s de actualizar Zoom a la versi\u00f3n 5.1.3 (28656.0709), mediante su sitio oficial (https:\/\/zoom.us\/download).<br>\nFuentes:<br>\nThe Hacker News. Falla cr\u00edtica no parcheada revelada en el software Zoom para Windows 7 o versiones anteriores. 10 de julio del 2020. Recopilado en: https:\/\/thehackernews.com\/2020\/07\/zoom-windows-security.html<br>\nCSIRT Chile. 10 de julio del 2020. Vulnerabilidades. Recopilado en: https:\/\/www.csirt.gob.cl\/vulnerabilidades\/9vsa20-00269-01\/<\/p>\n\n\n\n<p>Informaci\u00f3n de contacto<br>\nCSIRT PANAMA<br>\nComputer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental<br>\nE-Mail: info@cert.pa<br>\nPhone: +507 520-CERT (2378)<br>\nWeb: https:\/\/cert.pa<br>\nTwitter: @CSIRTPanama<br>\nKey ID: 16F2B124<\/p>\n","protected":false},"excerpt":{"rendered":"<p>CSIRT Panam\u00e1 Aviso 2020-07-14 Zoom: Actualizaci\u00f3n de seguridad de Zoom para Windows. Gravedad: Media Fecha de publicaci\u00f3n: Julio 14, 2020 \u00daltima revisi\u00f3n: Julio 14, 2020 Portal: https:\/\/zoom.us Sistemas Afectados: Todas las versiones del cliente Zoom&#8230;<\/p>\n","protected":false},"author":4,"featured_media":2005,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[80,123],"class_list":["post-2252","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad","tag-vulnerabilidad","tag-zoom"],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/2252","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2252"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/2252\/revisions"}],"predecessor-version":[{"id":2253,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/2252\/revisions\/2253"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/2005"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2252"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2252"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2252"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}