Izin Penulisan yang Ditingkatkan pada Penginstal MSI Zoom Menggunakan Persimpangan

Buletin: ZSB-21004
CVEID: CVE-2021-34408
Keparahan CVSS: Tinggi
Skor CVSS: 7
String Vektor CVSS: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Deskripsi:

Direktori yang dapat ditulis oleh pengguna yang dibuat selama penginstalan Zoom Client for Meetings untuk Windows sebelum versi 5.3.2 dapat dialihkan ke lokasi lain menggunakan persimpangan. Dengan ini, penyerang dapat menimpa file yang seharusnya tidak dapat dimodifikasi oleh pengguna terbatas.

Pengguna dapat membantu menjaga keamanan diri mereka sendiri dengan menerapkan pembaruan terkini atau mengunduh perangkat lunak Zoom terbaru dengan semua pembaruan keamanan terkini dari https://zoom.us/id/download.

Produk yang Terdampak:

Zoom Client for Meetings for Windows prior to version 5.3.2

Sumber:

Dilaporkan oleh Lockheed Martin Red Team

Revision	Tanggal	Deskripsi
1.0	09/30/2021	Publikasi Awal

Izin Penulisan yang Ditingkatkan pada Penginstal MSI Zoom Menggunakan Persimpangan

Berlangganan pembaruan