Zoom MSI-Installer – erhöhter Schreibzugriff mit einer Junction
- ZSB-21004
- CVE-2021-34408
- Hoch
- 7
- CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Ein vom Benutzer beschreibbares Verzeichnis, das während der Installation einer Version des Zoom Client for Meetings für Windows vor Version 5.3.2 erstellt wurde, kann über eine Junction an einen anderen Speicherort umgeleitet werden. Dadurch könnte ein Angreifer Dateien überschreiben, die ein eingeschränkter Benutzer andernfalls nicht ändern könnte.
Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.
- Zoom Client for Meetings for Windows prior to version 5.3.2
Gemeldet vom Lockheed Martin Red Team
| Revision | Datum | Beschreibung |
|---|---|---|
| 1.0 | 09/30/2021 | Erste Veröffentlichung |