PT-2021-9025 · Zoom · Zoom Call Recording
Publicado
2021-10-28
·
Atualizado
2021-11-30
·
CVE-2019-19810
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Zoom Call Recording, versão 6.3.1
Descrição
A falha permite que um invasor remoto não autenticado explore a vulnerabilidade enviando solicitações RMI maliciosas para executar código arbitrário no host de destino. Isso é feito por meio de ataques de deserialização Java direcionados ao serviço RMI integrado.
Recomendações
Para a versão 6.3.1 do Zoom Call Recording, considere desativar o serviço RMI integrado como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao serviço RMI para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zoom Call Recording