Zoom corrige vulnerabilidades críticas en sus clientes, conectores y plugins, ¡actualiza!

Zoom ha solucionado tres vulnerabilidades de criticidad alta, que podrían permitir a un ciberdelincuente la exposición de procesos de memoria en servicios de Meeting on-premises, la elevación local de privilegios en clientes Zoom para Windows, y la actualización de la versión instalada a una versión insegura en clientes Zoom para MacOS. Zoom ha publicado actualizaciones para los productos afectados que solucionan estas vulnerabilidades. Si no es posible aplicarlos, recomiendan descargar la última versión de Zoom que contenga las últimas actualizaciones de seguridad.

Las vulnerabilidades solucionadas en esta actualización:

La vulnerabilidad en el controlador de conectores Zoom de Meeting on-premises y en el conector MMR expone fragmentos de memoria de proceso a los clientes conectados, y podrían ser observados por un atacante pasivo.
La vulnerabilidad que afecta en Windows a los clientes de Zoom de Meetings, a las salas de conferencias de Zoom, a los complementos de Zoom para Microsoft Outlook y a los clientes de Meetings de Zoom VDI, hace que sean susceptibles a la escalada de privilegios local durante la operación de reparación del instalador. Un ciberdelincuente podría utilizar esta vulnerabilidad para eliminar archivos o carpetas a nivel de sistema, causando problemas de integridad o disponibilidad en la máquina anfitriona del usuario.
La vulnerabilidad que afecta a clientes de Meetings para MacOS afecta al proceso de actualización en el que no se comprueba correctamente la versión del paquete. Esto podría llevar a un ciberdelincuente a actualizar la versión instalada de un usuario desprevenido a una versión menos segura.

Nombre	Dominio	Uso	Duración	Tipo
wpl_user_preference	equalia.es	Guarda información de las preferencias de las cookies que el usuario deseas aceptar: Necesarias, Marketing, Analíticas, Preferenciales o No clasificadas.	1 year	HTTP
wpl_viewed_cookie	equalia.es	Guarda si el usuario acepta o rechaza las cookies de esta web.	1 year	HTTP
m_pixel_ratio	facebook.com	Permite a Facebook comprobar la funcionalidad del sitio web.	sesión	HTTP
spin	facebook.com	Comprueba si la pestaña del navegador del usuario está activa.	1 day	HTTP
external_referer	twitter.com	Se establece debido a la integración de Twitter y las capacidades de intercambio para las redes sociales.	7 days	HTTP

Nombre	Dominio	Uso	Duración	Tipo
__Secure-3PSID	google.com	Se utiliza con fines de segmentación para crear un perfil de los intereses del visitante del sitio web con el fin de mostrar publicidad relevante y personalizada de Google.	2 years	HTTP
__Secure-3PAPISID	google.com	Permite mostrar anuncios más relevantes para el usuario y sus intereses	2 years	HTTP
__Secure-3PSIDCC	google.com	Permite mostrar anuncios más relevantes para el usuario y sus intereses.	1 year	HTTP
fr	facebook.com	Contiene un navegador único e identificador de usuario, que se utiliza para la publicidad dirigida.	3 months	HTTP
c_user	facebook.com	Utilizado conjuntamente con la cookie XS para autenticar su identidad a Facebook. Contenido: ID de usuario	1 year	HTTP
xs	facebook.com	Utilizado conjuntamente con la cookie c_user para autenticar su identidad a Facebook. Contenido: Sesión de identificación, hora de creación, valor de autenticación, estado de sesión seguro, ID de grupo de almacenamiento en caché.	1 year	HTTP
DV	google.com	Permite optimizar y personalizar los anuncios mostrados al navegar. Sirve para analizar pautas de tráfico a la web, duración de la sesión del navegador. Está relacionada con el sistema de publicidad personalizada de Google Ads.	1 month	HTTP
OTZ	google.com	Permite optimizar y personalizar los anuncios mostrados al navegar. Sirve para analizar pautas de tráfico a la web, duración de la sesión del navegador. Está relacionada con el sistema de publicidad personalizada de Google Ads.	1 month	HTTP

Nombre	Dominio	Uso	Duración	Tipo
SIDCC	google.com	Provee servicios y extrae información anónima sobre la navegación en el sitio web.	1 year	HTTP
NID	google.com	Permite la correcta visualización de los mapas.	6 months	HTTP
SAPISID	google.com	Utilizadas por Google para almacenar las preferencias del usuario y la información durante la visualización de las páginas con los mapas de Google.	2 years	HTTP
APISID	google.com	Almacena las preferencias del usuario y la información durante la visualización de las páginas con los mapas de Google.	2 years	HTTP
SSID	google.com	Se utiliza para el recuento, por parte de Google, del número de usuario que utilizan los mapas.	2 years	HTTP
HSID	google.com	Se utiliza para el recuento, por parte de Google, del número de usuario que utilizan los mapas.	2 years	HTTP
SID	google.com	Se utiliza con fines de seguridad por parte de Google para almacenar registros cifrados y firmados digitalmente de la Id. de cuenta de Google de un usuario y de la hora de inicio de sesión más reciente, lo que permite a Google autenticar a los usuarios, evitar el uso fraudulento de las credenciales de inicio de sesión y proteger los datos de los usuarios frente a terceros no autorizados. También se puede utilizar con fines de segmentación para mostrar contenido publicitario relevante y personalizado.	2 years	HTTP
CONSENT	google.com	Función de aceptación de cookies utilizadas por Google en sitios web. Permite el funcionamiento de Google Maps en el sitio web.	20 years	HTTP
YSC	youtube.com	Mide las reproducciones de videos realizadas por el usuario y registra los eventos de “Me gusta” o “Compartir video”.	0 days	HTTP
VISITOR_INFO1_LIVE	youtube.com	Realiza el rastreo y análisis de los videos visitados que se encuentran incrustados en la web.	6 months	HTTP
LOGIN_INFO	youtube.com	Son utilizadas por YouTube para almacenar las preferencias del usuario utilizadas en la reproducción de vídeos a través de la web.	1 year	HTTP
PREF	youtube.com	Almacena las preferencias de visualización y de búsqueda de los videos de YouTube: idioma preferido, filtro safe-search, etc.	1 year	HTTP
s_gl	youtube.com	Las establece el servicio de videos de YouTube en las páginas con videos y contenidos incrustados.	sesión	HTTP
wide	youtube.com	Cookie de Youtube, permite almacenar las preferencias de la vista del reproductor de YouTube del usuario.	sesión	HTTP
presence	facebook.com	Comprueba si la pestaña del navegador del usuario está activa.	sesión	HTTP
datr	facebook.com	Se utiliza para prevenir la creación de falsas cuentas / spam. la cookie se asocia con un navegador, no a las personas individuales.	2 years	HTTP
sb	facebook.com	Identificación del navegador de Facebook, autenticación, marketing y otras cookies de funciones específicas de Facebook.	2 years	HTTP
x-referer	facebook.com	Se utiliza para capturar correctamente el referente para las páginas que utilizan Facebook. Cuando un usuario hace clic en un vínculo de una página web, esto da lugar a una petición HTTP que se envía a un servidor.	sesión	HTTP
_twitter_sess	twitter.com	Su finalidad es obtener la información de los usuarios de Twitter que han utilizado este servicio.	sesión	HTTP
eu_cn	twitter.com	Para compartir contenidos usando Twitter	1 year	HTTP
kdt	twitter.com	Permite twittear e identificarse en el sitio web a través de una cuenta de Twitter.	1 year	HTTP
personalization_id	twitter.com	ID de Twitter de las preferencias del usuario.	2 years	HTTP
guest_id	twitter.com	Se usa en las páginas que utilizan el botón de “Tweet” y sirve para identificar al usuario con un número único asociado con Twitter.	2 years	HTTP
dnt	twitter.com	Cookie que permite deshabilitar el seguimiento a los usuarios de la Web.	5 years	HTTP
ads_prefs	twitter.com	Para personalizar los anuncios.	5 years	HTTP
remember_checked_on	twitter.com	Registra si se recuerda o no el inicio de sesión del usuario en Twitter.	5 years	HTTP
auth_token	twitter.com	Permite la autentificación de usuario de Twitter en nuestra web.	5 years	HTTP
ct0	twitter.com	Permite compartir el contenido de Twitter.	5 years	HTTP
twid	twitter.com	Permiten twittear e identificarse en el sitio web a través de una cuenta de Twitter.	5 years	HTTP
auth_multi	twitter.com	Cookie usada por Twitter para la utilización de las opciones y servicios del sitio web. Aparece si detecta que el usuario tiene más de dos cuentas de Twitter.	5 years	HTTP
1P_JAR	google.com	Se utiliza para rastrear estadísticas de visita y ratios de conversión.	1 month	HTTP

Nombre	Dominio	Uso	Duración	Tipo
SEARCH_SAMESITE	google.com	Sirve para proporcionar garantías sobre cuándo se envían cookies entre sitios para que los usuarios estén protegidos. El objetivo de la cookie es mitigar el riesgo de fuga de información de origen cruzado. También proporciona cierta protección contra los ataques de falsificación de solicitudes entre sitios.	6 months	HTTP
night_mode	twitter.com	Guarda el aspecto seleccionado por el usuario de Twitter.	1 year	HTTP
wp-settings-	equalia.es	Se usa para conservar los ajustes del usuario.	1 year	HTTP
wp-settings-time-	equalia.es	Indica la hora en la que se estableció wp-settings y se usa para la interfaz del usuario.	1 year	HTTP
Wordpress_test_cookie	equalia.es	Usada por WordPress para comprobar si las cookies pueden ser almacenadas en el navegador del usuario.	sesión	HTTP
Wordpress_logged_in_	equalia.es	Después del login de usuario, WordPress activa la cookie wordpress_logged_in_, cuya función es indicar cuando se ha conectado y quién es el usuario.	14 days	HTTP
Wordpress_sec_	equalia.es	Cookie usada para proporcionar protección contra piratas informáticos, almacenar los detalles de la cuenta.	15 days	HTTP
rs6_library_pagination	equalia.es	Se usa para personalizar la interfaz a los usuarios.	1 year	HTTP
rs6_overview_pagination	equalia.es	Usada para personalizar la interfaz de usuario.	1 year	HTTP