Vulnerabilidad crítica en clientes de Zoom para Windows

Hoy 13 de agosto de 2025, Zoom ha alertado sobre una vulnerabilidad crítica que afecta a varias de sus aplicaciones cliente para Windows, incluyendo Zoom Workplace, Zoom Rooms y Zoom Meeting SDK, en versiones anteriores a la 6.3.10. Esta falla de seguridad permite a un usuario no autenticado incrementar sus privilegios en el sistema, lo que podría facilitar acciones maliciosas sin necesidad de acceso físico al dispositivo.

La vulnerabilidad, identificada como CVE-2025-49457, representa un riesgo significativo, ya que un atacante podría explotar esta debilidad de forma remota. Las versiones afectadas incluyen Zoom Workplace para Windows, Zoom Rooms y su controlador, así como el SDK de reuniones, excluyendo algunas versiones específicas como 6.1.16 y 6.2.12.

Para mitigar este riesgo, Zoom recomienda a todos los usuarios actualizar a la última versión de sus aplicaciones. La actualización no solo protegerá a los usuarios de posibles ataques, sino que también garantizará el funcionamiento óptimo de las herramientas de comunicación en un entorno laboral cada vez más digitalizado.

Más información en: https://www.incibe.es/empresas/avisos/vulnerabilidad-critica-en-clientes-de-zoom-para-windows