Zoom MSI-installationsprogrammet förhöjd skrivning med hjälp av en korsning

Bulletin: ZSB-21004
CVEID: CVE-2021-34408
CVSS-allvarlighetsgrad: Hög
CVSS-poäng: 7
CVSS-vektorsträng: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Beskrivning:

En katalog som kan skrivas av användaren och som skapades under installationen av Zoom Client for Meetings för Windows-versioner före version 5.3.2 kan omdirigeras till en annan plats med hjälp av en korsning. Detta skulle göra det möjligt för en angripare att skriva över filer som en begränsad användare annars inte skulle kunna ändra.

Användare kan se till att fortsätta vara skyddade genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/download.

Berörda produkter:

Zoom Client for Meetings for Windows prior to version 5.3.2

Källa:

Rapporterat av Lockheed Martin Red Team

Revision	Datum	Beskrivning
1.0	09/30/2021	Första publicering

Zoom MSI-installationsprogrammet förhöjd skrivning med hjälp av en korsning

Prenumerera för uppdateringar