Omzeiling handtekening Zoom Windows-installatieprogramma

Bulletin: ZSB-21016
CVEID: CVE-2021-34420
CVSS-ernst: Gemiddeld
CVSS-score: 4.7
CVSS-vectorstring: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N

Beschrijving:

Het installatieprogramma van Zoom Client for Meetings voor Windows vóór versie 5.5.4 controleert de handtekening van bestanden met .msi-, .ps1,- en .bat- extensies niet goed. Dit kan ertoe leiden dat een kwaadwillende persoon schadelijke software installeert op de computer van een klant.

Zoom heeft dit probleem opgelost in de 5.5.4- Zoom Client for Meetings voor Windows-release. Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download.

Betrokken producten:

All Zoom Client for Meetings for Windows before version 5.5.4

Bron:

Gemeld Laurent Delosieres van ManoMano

Revision	Datum	Beschrijving
1.0	11/09/2021	Eerste publicatie

Omzeiling handtekening Zoom Windows-installatieprogramma

Abonneer je op updates