PT-2021-4686 · Zoom · Zoom Client For Meetings
Publicado
2021-09-27
·
Atualizado
2022-07-12
·
CVE-2021-34408
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Zoom Client for Meetings para Windows, versões anteriores à 5.3.2
Descrição
O problema está relacionado ao Zoom Client for Meetings para Windows gravar arquivos de log em um diretório gravável pelo usuário como um usuário com privilégios durante a instalação ou atualização. Isso poderia potencialmente permitir a escalada de privilégios se fosse criada uma ligação entre o diretório gravável pelo usuário e um diretório não gravável pelo usuário. A vulnerabilidade está associada a um controle de acesso insuficiente, o que poderia permitir que um invasor elevasse seus privilégios.
Recomendações
Para versões anteriores à 5.3.2, atualize para a versão 5.3.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao diretório gravável pelo usuário usado pelo Zoom Client for Meetings para Windows para minimizar o risco de exploração.
Correção
Link Following
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Zoom Client For Meetings