Autorisation d’écriture élevée avec le programme d’installation Zoom MSI grâce à une jonction
- ZSB-21004
- CVE-2021-34408
- Haute
- 7
- CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Sur les versions antérieures à 5.3.2 de Zoom Client for Meetings pour Windows, un répertoire avec autorisation d’écriture pour l’utilisateur créé pendant l’installation pourrait être redirigé vers un autre emplacement au moyen d’une jonction. Ceci permettrait à un attaquant d’écraser des fichiers qu’un utilisateur avec peu de privilèges ne serait normalement pas en mesure de modifier.
Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité en date sur https://zoom.us/download.
- Zoom Client for Meetings for Windows prior to version 5.3.2
Signalé par la Red Team de Lockheed Martin
| Revision | Date | Description |
|---|---|---|
| 1.0 | 09/30/2021 | Première publication |