Zoom MSI Yükleyicide Bağlantı Kullanımı ile Yükseltilmiş Yazma
- ZSB-21004
- CVE-2021-34408
- Yüksek
- 7
- CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Sürüm 5.3.2'den önceki Zoom Client for Meetings for Windows sürümünün kurulumu sırasında oluşturulan kullanıcı tarafından yazılabilir bir dizin, bir bağlantı kullanılarak başka bir konuma yönlendirilebilir. Bu, bir saldırganın sınırlı bir kullanıcının aksi takdirde değiştiremeyeceği dosyaların üzerine yazmasına olanak tanır.
Kullanıcılar, güncel güncellemeleri uygulayarak veya https://zoom.us/download adresinden tüm güncel güvenlik güncellemelerini içeren en son Zoom yazılımını indirerek kendilerini güvende tutmaya yardımcı olabilirler.
- Zoom Client for Meetings for Windows prior to version 5.3.2
Lockheed Martin Red Ekibi tarafından bildirilmiştir
| Revision | Tarih | Açıklama |
|---|---|---|
| 1.0 | 09/30/2021 | İlk Yayın |