Vulnérabilités dans Zoom
Date de publication :
CVE-2021-34410[Score CVSS v3.1: 7,6]
Une vulnérabilité a été découverte dans Zoom Plugin pour Microsoft Outlook et Mac. Il s’agit d’une vulnérabilité présente dans le processus d’installation d’un package de l’application Zoom Plugin. Un attaquant peut exploiter cette vulnérabilité pour élever ses privilèges.
CVE-2021-33907[Score CVSS v3.1: 7]
Une vulnérabilité a été découverte dans l’application Zoom Client pour Meetings relatif à Microsoft Windows. Il s’agit d’une erreur de Zoom Client qui ne parvient pas à valider correctement le certificat d’information utilisé pour signer des fichiers de déploiement et d’installation (.msi) pendant le processus de mise-à-jour. Un attaquant peut exploiter cette vulnérabilité pour effectuer une exécution de code arbitraire avec des privilèges élevés.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges
- Exécution de code arbitraire
Criticité
- Score CVSS v3.1: 7,6 max
CVE
Composants vulnérables.
Concernant la CVE-2021-34410 :
- Les versions avant 5.0.25611.0521 sont vulnérables.
Concernant la CVE-2021-33907 :
- Toutes les versions avant 5.3.0 sont vulnérables.
Solutions ou recommandations
Concernant la CVE-2021-34410 :
- Mettre à jour l’application à la version 5.0.25611.0521
Concernant la CVE-2021-33907 :
- Mettre à jour l’application à la version 5.3.0