CVE-2021-34414

**Nome do software vulnerável e versões afetadas:

Versões do Zoom on-premise Meeting Connector Controller anteriores à 4.6.348.20201217

Versões do Zoom on-premise Meeting Connector MMR anteriores à 4.6.348.20201217

Versões do Zoom on-premise Recording Connector anteriores à 3.8.42.20200905

Versões do Zoom on-premise Virtual Room Connector anteriores à 4.4.6620.20201110

Versões do Zoom on-premise Virtual Room Connector Load Balancer anteriores à 2.5.5495.20210326

Descrição:

A página de proxy de rede no portal da web dos produtos Zoom afetados não consegue validar as entradas enviadas em solicitações para atualizar a configuração do proxy de rede, o que poderia levar à injeção remota de comandos na imagem local por um administrador do portal da web.

Recomendações:

Para versões do Zoom on-premise Meeting Connector Controller anteriores à 4.6.348.20201217, atualize para a versão 4.6.348.20201217 ou posterior.

Para versões do Zoom Meeting Connector MMR local anteriores à 4.6.348.20201217, atualize para a versão 4.6.348.20201217 ou posterior.

Para versões do Zoom on-premise Recording Connector anteriores à 3.8.42.20200905, atualize para a versão 3.8.42.20200905 ou posterior.

Para versões do Conector de Sala Virtual local do Zoom anteriores à 4.4.6620.20201110, atualize para a versão 4.4.6620.20201110 ou posterior.

Para versões do Zoom On-Premise Virtual Room Connector Load Balancer anteriores à 2.5.5495.20210326, atualize para a versão 2.5.5495.20210326 ou posterior.