Firma dell'eseguibile di installazione di Zoom per Windows ignorata

Bollettino: ZSB-21016
CVEID: CVE-2021-34420
Gravità CVSS: Media
Punteggio CVSS: 4.7
Stringa del vettore CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N

Descrizione:

Il programma di installazione di Zoom Client for Meetings per Windows prima della versione 5.5.4 non verifica correttamente la firma dei file con estensione .msi, .ps1, e .bat estensioni. Questo potrebbe portare un attore malintenzionato a installare un software dannoso sul computer di un cliente.

Zoom ha affrontato questo problema nella versione 5.5.4. Rilascio di Zoom Client for Meetings per Windows. Gli utenti possono contribuire a mantenersi sicuri applicando gli aggiornamenti attuali o scaricando il software Zoom più recente con tutti gli aggiornamenti di sicurezza attuali da https://zoom.us/download.

Prodotti interessati:

All Zoom Client for Meetings for Windows before version 5.5.4

Origine:

Riportato da Laurent Delosieres di ManoMano

Revision	Data	Descrizione
1.0	11/09/2021	Pubblicazione iniziale

Firma dell'eseguibile di installazione di Zoom per Windows ignorata

Abbonati per gli aggiornamenti