Programma di installazione MSI di Zoom elevato in scrittura utilizzando una junction

Bollettino: ZSB-21004
CVEID: CVE-2021-34408
Gravità CVSS: Alta
Punteggio CVSS: 7
Stringa del vettore CVSS: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Descrizione:

Una directory scrivibile dall'utente, creata durante l'installazione di Zoom Client for Meetings per Windows versione precedente alla versione 5.3.2, può essere reindirizzata in un'altra posizione utilizzando una junction. Ciò consentirebbe a un aggressore di sovrascrivere i file che un utente limitato non sarebbe altrimenti in grado di modificare.

Gli utenti possono contribuire a mantenersi sicuri applicando gli aggiornamenti attuali o scaricando il software Zoom più recente con tutti gli aggiornamenti di sicurezza attuali da https://zoom.us/it/download.

Prodotti interessati:

Zoom Client for Meetings for Windows prior to version 5.3.2

Origine:

Grazie al Red Team di Lockheed Martin

Revision	Data	Descrizione
1.0	09/30/2021	Pubblicazione iniziale

Programma di installazione MSI di Zoom elevato in scrittura utilizzando una junction

Abbonati per gli aggiornamenti