Повышенные права на запись в установщике MSI Zoom с помощью функции соединения

Сводка: ZSB-21004
CVEID: CVE-2021-34408
Уровень серьезности по стандарту CVSS: Высокий
Оценка по стандарту CVSS: 7
Векторная строка CVSS: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Описание:

Каталог с правами на запись для пользователя, созданный в процессе установки Zoom Client for Meetings для Windows до версии 5.3.2, можно перенаправить в другое расположение с помощью функции соединения. Так злоумышленник может перезаписать файлы, которые в противном случае пользователь с ограниченными правами не смог бы изменить.

Пользователи могут обезопасить себя, применяя текущие обновления или загружая новейшее программное обеспечение Zoom со всеми текущими обновлениями безопасности с сайта https://zoom.us/ru/download.

Затронутые продукты:

Zoom Client for Meetings for Windows prior to version 5.3.2

Исходный код:

По данным группы тестирования внешних угроз компании Lockheed Martin

Revision	Дата	Описание
1.0	09/30/2021	Первая публикация

Повышенные права на запись в установщике MSI Zoom с помощью функции соединения

Подписаться на обновления