Contournement de la signature de l’exécutable d’installation de Zoom pour Windows
- ZSB-21016
- CVE-2021-34420
- Moyenne
- 4.7
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
Les versions antérieures à 5.5.4 du programme d’installation de Zoom Client for Meetings pour Windows ne vérifient pas correctement la signature des fichiers avec une extension .msi, .ps1, et .bat . Une personne malveillante pourrait exploiter cette vulnérabilité et installer des logiciels malveillants sur l’ordinateur d’un client.Zoom a résolu ce problème dans la version 5.5.4. de Zoom Client for Meetings pour Windows. Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité en date sur https://zoom.us/download.
- All Zoom Client for Meetings for Windows before version 5.5.4
Signalé par Laurent Delosieres de ManoMano
| Revision | Date | Description |
|---|---|---|
| 1.0 | 11/09/2021 | Première publication |