Verhoogde schrijfbevoegdheden Zoom MSI-installatieprogramma met behulp van een knooppunt

Bulletin: ZSB-21004
CVEID: CVE-2021-34408
CVSS-ernst: Hoog
CVSS-score: 7
CVSS-vectorstring: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Beschrijving:

Een door de gebruiker beschrijfbaar gemaakte directory tijdens de installatie van de Zoom Client for Meetings voor Windows vóór versie 5.3.2, kan worden omgeleid naar een andere locatie met behulp van een knooppunt. Hierdoor zou een aanvaller bestanden kunnen overschrijven die een gebruiker met beperkte rechten anders niet zou kunnen wijzigen.

Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download.

Betrokken producten:

Zoom Client for Meetings for Windows prior to version 5.3.2

Bron:

Gemeld door het Lockheed Martin Red Team

Revision	Datum	Beschrijving
1.0	09/30/2021	Eerste publicatie

Verhoogde schrijfbevoegdheden Zoom MSI-installatieprogramma met behulp van een knooppunt

Abonneer je op updates