PT-2021-20360 · Zoom · Zoom Client For Meetings

Publicado

2021-09-27

Atualizado

2021-10-06

CVE-2021-33907

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

**Nome do software vulnerável e versões afetadas:

Zoom Client for Meetings para Windows, versões anteriores à 5.3.0

Descrição:

O problema decorre da validação inadequada das informações do certificado usado para assinar arquivos .msi durante as atualizações do cliente, o que pode levar à execução remota de código em um contexto com privilégios elevados.

Recomendações:

Para versões anteriores à 5.3.0, atualize para a versão 5.3.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o processo de atualização para minimizar o risco de exploração.

Correção

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-295

Identificadores relacionados

CVE-2021-33907

Produtos afetados

Zoom Client For Meetings

PT-2021-20360 · Zoom · Zoom Client For Meetings

CVE-2021-33907

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6