Escritura elevada del instalador MSI de Zoom mediante una unión

Boletín: ZSB-21004
CVEID: CVE-2021-34408
Gravedad de CVSS: Alta
Puntuación de CVSS: 7
Cadena de vectores CVSS: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Descripción:

Un directorio que permite la escritura a los usuarios creado durante la instalación de la versión de Zoom Client for Meetings para Windows anterior a la versión 5.3.2 se puede redirigir a otra ubicación mediante una unión. Esto permitiría a un atacante sobrescribir archivos que, de otro modo, un usuario limitado no podría modificar.

Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones vigentes o descargando el último software de Zoom con todas las actualizaciones de seguridad vigentes desde https://zoom.us/download.

Productos afectados:

Zoom Client for Meetings for Windows prior to version 5.3.2

Fuente:

Informado por Lockheed Martin Red Team

Revision	Fecha	Descripción
1.0	09/30/2021	Publicación inicial

Escritura elevada del instalador MSI de Zoom mediante una unión

Suscribirse a las actualizaciones