PT-2021-20516 · Zoom · Zoom Client For Meetings+2
Publicado
2021-09-27
·
Atualizado
2022-10-06
·
CVE-2021-34409
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Zoom Client for Meetings para MacOS, versões anteriores à 5.2.0
Zoom Client Plugin for Sharing para iPhone/iPad, versões anteriores à 5.2.0
Zoom Rooms for Conference, versões anteriores à 5.1.0
Descrição:
Foi descoberta uma falha nos pacotes de instalação de determinados produtos Zoom, na qual scripts de shell pré e pós-instalação são copiados para um diretório gravável pelo usuário. Isso poderia permitir que um agente mal-intencionado com acesso local à máquina de um usuário executasse potencialmente comandos de sistema arbitrários em um contexto com privilégios mais elevados durante o processo de instalação, levando à escalada de privilégios para root.
Recomendações:
Para o Zoom Client for Meetings para MacOS em versões anteriores à 5.2.0, atualize para a versão 5.2.0 ou posterior para resolver o problema.
Para o Zoom Client Plugin for Sharing para iPhone/iPad em versões anteriores à 5.2.0, atualize para a versão 5.2.0 ou posterior para resolver o problema.
Para versões do Zoom Rooms for Conference anteriores à 5.1.0, atualize para a versão 5.1.0 ou posterior para resolver o problema.
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zoom Client Plugin For Sharing
Zoom Client For Meetings
Zoom Rooms For Conference Room