CVE-2021-34417

Versões do Zoom On-Premise Meeting Connector Controller anteriores à 4.6.365.20210703

Versões do Zoom On-Premise Meeting Connector MMR anteriores à 4.6.365.20210703

Versões do Zoom On-Premise Recording Connector anteriores à 3.8.45.20210703

Versões do Zoom On-Premise Virtual Room Connector anteriores à 4.4.6868.20210703

Versões do Zoom On-Premise Virtual Room Connector Load Balancer anteriores à 2.5.5496.20210703

O problema está relacionado à validação insuficiente de entradas, o que poderia permitir que um invasor remoto executasse código arbitrário. Especificamente, a página de proxy de rede no portal da web de determinados produtos Zoom não valida as entradas enviadas em solicitações para definir a senha do proxy de rede, o que pode levar à injeção remota de comandos por um administrador do portal da web.

Para versões do Zoom On-Premise Meeting Connector Controller anteriores à 4.6.365.20210703, atualize para a versão 4.6.365.20210703 ou posterior.

Para versões do Zoom On-Premise Meeting Connector MMR anteriores à 4.6.365.20210703, atualize para a versão 4.6.365.20210703 ou posterior.

Para versões do Zoom On-Premise Recording Connector anteriores à 3.8.45.20210703, atualize para a versão 3.8.45.20210703 ou posterior.

Para versões do Zoom On-Premise Virtual Room Connector anteriores à 4.4.6868.20210703, atualize para a versão 4.4.6868.20210703 ou posterior.

Para versões do Zoom On-Premise Virtual Room Connector Load Balancer anteriores à 2.5.5496.20210703, atualize para a versão 2.5.5496.20210703 ou posterior.

Como solução alternativa temporária