Evasión de la firma del ejecutable de instalación de Windows de Zoom

Boletín: ZSB-21016
CVEID: CVE-2021-34420
Gravedad de CVSS: Media
Puntuación de CVSS: 4.7
Cadena de vectores CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N

Descripción:

El instalador de las versiones de Zoom Client for Meetings para Windows anteriores a la versión 5.5.4 no verifica correctamente la firma de los archivos con extensiones .msi, .ps1, y .bat . Esto podría llevar a que un actor malintencionado instale software malicioso en el equipo de un cliente.

Zoom abordó este problema en la versión 5.5.4 Lanzamiento de Zoom Client for Meetings para Windows. Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones vigentes o descargando el último software de Zoom con todas las actualizaciones de seguridad vigentes desde https://zoom.us/download.

Productos afectados:

All Zoom Client for Meetings for Windows before version 5.5.4

Fuente:

Informado por Laurent Delosieres de ManoMano

Revision	Fecha	Descripción
1.0	11/09/2021	Publicación inicial

Evasión de la firma del ejecutable de instalación de Windows de Zoom

Suscribirse a las actualizaciones