Zoom Windows installation körbar signatur bypass

Bulletin: ZSB-21016
CVEID: CVE-2021-34420
CVSS-allvarlighetsgrad: Medium
CVSS-poäng: 4.7
CVSS-vektorsträng: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N

Beskrivning:

Installationsprogrammet för Zoom Client for Meetings för Windows före version 5.5.4 verifierar inte signaturen för filer med tilläggen .msi, .ps1 och .bat korrekt. Detta kan leda till att en illasinnad aktör installerar skadlig programvara på en kunds dator.

Zoom åtgärdade detta problem i version 5.5.4 av Zoom Client for Meetings för Windows. Användare kan hjälpa till att skydda sig genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/download.

Berörda produkter:

All Zoom Client for Meetings for Windows before version 5.5.4

Källa:

Rapporterat av Laurent Delosieres från ManoMano

Revision	Datum	Beskrivning
1.0	11/09/2021	Första publicering

Zoom Windows installation körbar signatur bypass

Prenumerera för uppdateringar