Instalator Zoom MSI, rozszerzony zapis przy użyciu węzła

Biuletyn: ZSB-21004
CVEID: CVE-2021-34408
Poziom istotności CVSS: Wysoka
Wynik CVSS: 7
Ciąg wektora CVSS: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Opis:

Katalog edytowalny przez użytkownika utworzony podczas instalacji klienta Zoom Client for Meetings dla systemu Windows w wersji przed 5.3.2 może być przekierowany do innej lokalizacji za pomocą węzła. Potencjalnie pozwoli to osobie atakującej nadpisać pliki, których ograniczony użytkownik nie może modyfikować.

Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.

Produkty, których to dotyczy:

Zoom Client for Meetings for Windows prior to version 5.3.2

Źródło:

Zgłoszenie: Lockheed Martin Red Team

Revision	Data	Opis
1.0	09/30/2021	Wstępna publikacja

Instalator Zoom MSI, rozszerzony zapis przy użyciu węzła

Subskrybuj, aby móc aktualizować