Instalador do Zoom MSI com privilégio de gravação elevado usando uma junção

Boletim: ZSB-21004
CVEID: CVE-2021-34408
Gravidade CVSS: Alto
Pontuação CVSS: 7
Cadeia de vetores CVSS: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Descrição:

Um diretório gravável pelo usuário criado durante a instalação da versão do Zoom Client for Meetings para Windows anterior à versão 5.3.2 pode ser redirecionado para outro local usando uma junção. Isso permitiria que um invasor sobrescrevesse arquivos que, de outra forma, um usuário limitado não poderia modificar.

Os usuários podem ajudar a se manter seguros aplicando as atualizações atuais ou baixando o software Zoom mais recente com todas as atualizações de segurança atuais em https://zoom.us/download.

Produtos afetados:

Zoom Client for Meetings for Windows prior to version 5.3.2

Fonte:

Comunicado pela Lockheed Martin Red Team

Revision	Data	Descrição
1.0	09/30/2021	Publicação inicial

Instalador do Zoom MSI com privilégio de gravação elevado usando uma junção

Assine para receber atualizações