CVE-2021-34416

**Nome do software vulnerável e versões afetadas:

Versões do Zoom Meeting Connector para instalação local anteriores à 4.6.360.20210325

Versões do Zoom Meeting Connector MMR para instalação local anteriores à 4.6.360.20210325

Versões do Zoom on-premise Recording Connector anteriores à 3.8.44.20210326

Versões do Zoom on-premise Virtual Room Connector anteriores à 4.4.6752.20210326

Versões do Zoom on-premise Virtual Room Connector Load Balancer anteriores à 2.5.5495.20210326

Descrição:

O portal da web de configurações administrativas de endereços de rede para os produtos Zoom on-premise não valida as entradas enviadas em solicitações para atualizar a configuração de rede, o que poderia levar à injeção remota de comandos na imagem on-premise pelos administradores do portal da web.

Recomendações:

Para versões do Zoom on-premise Meeting Connector anteriores à 4.6.360.20210325, atualize para a versão 4.6.360.20210325 ou posterior.

Para versões do Zoom Meeting Connector MMR local anteriores à 4.6.360.20210325, atualize para a versão 4.6.360.20210325 ou posterior.

Para versões do Zoom on-premise Recording Connector anteriores à 3.8.44.20210326, atualize para a versão 3.8.44.20210326 ou posterior.

Para versões do Conector de Sala Virtual local do Zoom anteriores à 4.4.6752.20210326, atualize para a versão 4.4.6752.20210326 ou posterior.

Para versões do Zoom On-Premise Virtual Room Connector Load Balancer anteriores à 2.5.5495.20210326, atualize para a versão 2.5.5495.20210326 ou posterior.