PT-2021-20520 · Zoom · Zoom Plugin For Microsoft Outlook
Publicado
2021-09-27
·
Atualizado
2021-10-07
·
CVE-2021-34413
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Plugin do Zoom para o Microsoft Outlook para MacOS, versões anteriores à 5.3.52553.0918
Descrição:
O problema está relacionado a uma vulnerabilidade do tipo Time-of-check Time-of-use (TOC/TOU) que ocorre durante o processo de instalação do plugin. Isso poderia permitir que um usuário padrão gravasse seu próprio aplicativo malicioso no diretório do plugin, permitindo que o aplicativo malicioso fosse executado em um contexto privilegiado.
Recomendações:
Para versões anteriores à 5.3.52553.0918, atualize para a versão 5.3.52553.0918 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao diretório do plug-in para minimizar o risco de exploração.
Correção
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zoom Plugin For Microsoft Outlook