Zoom no ofrece orientación sobre el impacto de las vulnerabilidades en clientes individuales debido a un boletín de seguridad de Zoom ni proporciona detalles adicionales sobre una vulnerabilidad. Recomendamos a los usuarios que se actualicen a la versión más reciente del software de Zoom para obtener las últimas correcciones y mejoras de seguridad.
Boletines de seguridad
| ZSB | Cargo | Gravedad | CVE | Fecha de publicación | Fecha de actualización |
|---|---|---|---|---|---|
| ZSB-25015 | Aplicaciones de Zoom Workplace para Windows: puntero nulo | Media | CVE-2025-30670, CVE-2025-30671, CVE-2025-30672 | 04/08/2025 | 04/08/2025 |
| ZSB-25014 | Aplicaciones de Zoom Workplace para Windows: inicialización insegura de variables predeterminadas | Baja | CVE-2025-27443 | 04/08/2025 | 04/08/2025 |
| ZSB-25013 | Aplicaciones de Zoom Workplace: cross site scripting | Media | CVE-2025-27441, CVE-2025-27442 | 04/08/2025 | 04/08/2025 |
| ZSB-25012 | Zoom Workplace Apps - Desbordamiento de búfer basado en Heap | Alta | CVE-2025-27440 | 03/11/2025 | 03/21/2025 |
| ZSB-25011 | Zoom Workplace Apps - Desbordamiento del búfer | Alta | CVE-2025-27439 | 03/11/2025 | 03/21/2025 |
| ZSB-25010 | Zoom Workplace Apps - Utilizar después de gratis | Alta | CVE-2025-0151 | 03/11/2025 | 03/21/2025 |
| ZSB-25008 | Zoom Workplace Apps - Verificación insuficiente de la autenticidad de los datos | Media | CVE-2025-0149 | 03/11/2025 | 03/21/2025 |
| ZSB-25009 | Zoom Workplace Apps para iOS - Orden de comportamiento incorrecto | Alta | CVE-2025-0150 | 03/11/2025 | 03/11/2025 |
| ZSB-25007 | Plugin Jenkins Marketplace - Falta el enmascaramiento del campo de contraseña | Baja | CVE-2025-0148 | 02/03/2025 | 02/03/2025 |
| ZSB-25001 | Complemento del bot de Jenkins de Zoom: almacenamiento en texto sin cifrar de información confidencial | Media | CVE-2025-0142 | 01/14/2025 | 01/30/2025 |
| ZSB-25006 | Aplicación de Zoom Workplace para Linux: confusión tipográfica | Alta | CVE-2025-0147 | 01/14/2025 | 01/14/2025 |
| ZSB-25005 | Aplicación de Zoom Workplace para macOS: seguimiento de enlaces simbólicos | Baja | CVE-2025-0146 | 01/14/2025 | 01/14/2025 |
| ZSB-25004 | Aplicaciones de Zoom Workplace para Windows: ruta de búsqueda no confiable | Media | CVE-2025-0145 | 01/14/2025 | 01/14/2025 |
| ZSB-25003 | Aplicaciones de Zoom Workplace: escritura fuera de límites | Baja | CVE-2025-0144 | 01/14/2025 | 01/14/2025 |
| ZSB-25002 | Aplicaciones de Zoom Workplace para Linux: escritura fuera de límites | Media | CVE-2025-0143 | 01/14/2025 | 01/14/2025 |
| ZSB-24035 | Aplicación de escritorio de Zoom Workplace para Linux: validación inadecuada de datos de entrada | Media | CVE-2024-42433 | 08/13/2024 | 12/03/2024 |
| ZSB-24044 | Zoom Apps: validación inadecuada de datos de entrada | Media | CVE-2024-45422 | 11/12/2024 | 11/12/2024 |
| ZSB-24043 | Zoom Apps: desbordamiento del búfer | Alta | CVE-2024-45421 | 11/12/2024 | 11/12/2024 |
| ZSB-24042 | Zoom Apps: consumo descontrolado de recursos | Media | CVE-2024-45420 | 11/12/2024 | 11/12/2024 |
| ZSB-24041 | Zoom Apps: validación inadecuada de datos de entrada | Alta | CVE-2024-45419 | 11/12/2024 | 11/12/2024 |
No se han encontrado resultados.
El texto oficial de los boletines de seguridad de Zoom está en inglés. Las traducciones se proporcionan para su comodidad, y Zoom no promete, asegura ni garantiza la exactitud de estas traducciones.