PT-2020-3655 · Zoom · Zoom Client+1
Publicado
2020-06-08
·
Atualizado
2022-05-12
·
CVE-2020-6110
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Zoom Client versão 4.6.10
Descrição
Existe uma vulnerabilidade de traversal de caminho parcial explorável na forma como o Zoom Client processa mensagens que incluem trechos de código compartilhados. Uma mensagem de chat especialmente criada pode causar a inserção de um binário arbitrário, o que poderia ser abusado para obter a execução de código arbitrário. Um invasor precisa enviar uma mensagem especialmente criada a um usuário ou grupo alvo para acionar essa vulnerabilidade. Para o efeito mais grave, é necessária a interação do usuário alvo.
Recomendações
Para o Zoom Client versão 4.6.10, considere desativar o recurso de trechos de código compartilhados até que uma correção esteja disponível. Restrinja o acesso a mensagens de chat que incluam trechos de código compartilhados para minimizar o risco de exploração. Evite usar trechos de código compartilhados em mensagens de chat até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zoom Client
Zoom