Bulletins de sécurité

Severity: Medium

CVSS Score: 5.2

CVSS Vector String: CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L

Description: Les programmes d’installation du client Zoom pour administrateurs informatiques pour macOS antérieurs à la version 5.13.5 présentent une vulnérabilité entraînant l’élévation locale de privilèges. Un utilisateur local à faibles privilèges pourrait exploiter cette vulnérabilité dans une chaîne d’attaque lors du processus d’installation pour disposer des privilèges d’un utilisateur racine.

Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité actuelles sur https://zoom.us/download.

Affected Products:

• Programmes d’installation de Zoom Client for Meetings pour administrateurs informatiques pour macOS antérieurs à la version 5.13.5

Source: Signalé par Koh M. Nakagawa (tsunekoh)

Severity: Medium

CVSS Score: 6.5

CVSS Vector String: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Description: Les clients Zoom antérieurs à la version 5.13.5 présentent une vulnérabilité liée à l’analyse STUN. Une personne malveillante pourrait diriger du trafic UDP élaboré à cet effet, vers un client Zoom victime pour provoquer à distance l’arrêt de celui-ci, entraînant un déni de service.

Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité actuelles sur https://zoom.us/download.

Affected Products:

• Clients Zoom (pour Android, iOS, Linux, macOS et Windows) antérieurs à la version 5.13.5

Source: Signalé par l'Équipe de sécurité offensive Zoom

Severity: High

CVSS Score: 8.2

CVSS Vector String: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H

Description: Les programmes d’installation de Zoom Rooms for Windows antérieurs à la version 5.13.0 présentent une vulnérabilité entraînant l’élévation locale de privilèges. Un utilisateur local à faibles privilèges pourrait exploiter cette vulnérabilité dans une chaîne d’attaque pour élever ses privilèges à ceux d’un utilisateur SYSTEM.

Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité actuelles sur https://zoom.us/download.

Affected Products:

• Programmes d’installation de Zoom Rooms for Windows antérieurs à la version 5.13.0

Source: Signalé par sim0nsecurity

Severity: Critical

CVSS Score: 6.1

CVSS Vector String: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N

Description: Les clients Zoom for Android antérieurs à la version 5.13.0 présentent une vulnérabilité liée à la traversée des chemins d’accès. Une application tierce pourrait exploiter cette vulnérabilité pour effectuer des opérations de lecture/écriture dans le répertoire de données de l’application Zoom.

Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité actuelles sur https://zoom.us/download.

Affected Products:

• Clients Zoom for Android antérieurs à la version 5.13.0

Source: Signalé par Dimitrios Valsamaras de Microsoft

Severity: Critical

CVSS Score: 4.4

CVSS Vector String: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L

Description: Les clients Zoom Rooms for macOS antérieurs à la version 5.11.4 contiennent un mécanisme de génération de clés non sécurisé. La clé de chiffrement utilisée pour IPC entre le service daemon Zoom Rooms et le client Zoom Rooms a été générée à l’aide de paramètres pouvant être obtenus par une application locale à faibles privilèges. Cette clé peut ensuite être utilisée pour interagir avec le service daemon afin d’exécuter des fonctions nécessitant des privilèges et entraîner un déni de service local.

Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité actuelles sur https://zoom.us/download.

Affected Products:

• Zoom Rooms for macOS avant la version 5.11.4

Source: Signalé par Kirin (Pwnrin)

Severity: Critical

CVSS Score: 8.8

CVSS Vector String: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Description: Les versions du programme d’installation de Zoom Client for Meetings pour macOS antérieures à 5.12.6 contiennent une vulnérabilité entraînant l’élévation locale de privilèges. Un utilisateur local à faibles privilèges pourrait exploiter cette vulnérabilité pour disposer du maximum de privilèges.

Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité actuelles sur https://zoom.us/download.

Affected Products:

• Programme d’installation de Zoom Client for Meetings pour macOS (standard et pour administrateur d’informatique) avant la version 5.12.6

Source: Signalé par Koh M. Nakagawa (tsunekoh)

Severity: Critical

CVSS Score: 3.3

CVSS Vector String: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Description: Zoom Client for Meetings (pour Android, iOS, Linux, macOS et Windows) avant la version 5.12.6 est susceptible de contenir une vulnérabilité d’exposition des informations locales.

L’échec de l’effacement des données d’une base de données SQL locale à la fin d’une réunion et l’utilisation d’une clé par appareil insuffisamment sécurisée chiffrant cette base de données permettent à un utilisateur local malveillant d’obtenir des informations de réunion (par exemple, le chat en réunion pour la réunion précédente à laquelle vous avez assisté à partir du compte d’utilisateur local).

Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité actuelles sur https://zoom.us/download.

Affected Products:

• La version de Zoom Client for Meetings (pour Android, iOS, Linux, macOS et Windows) avant la version 5.12.6
• Zoom Client for Meetings pour VDI Windows avant la version 5.12.6
• Zoom Rooms pour salles de conférence (pour Android, iOS, Linux, macOS et Windows) avant la version 5.12.6

Source: Signalé par Christian Zäske (SySS GmbH)

Severity: Critical

CVSS Score: 7.3

CVSS Vector String: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L

Description: Zoom Client for Meetings pour macOS (version Standard et celle destinée aux administrateurs informatiques), à partir de la version 5.10.6 et avant la version 5.12.0, contient une mauvaise configuration du port de débogage. Lorsque le contexte de rendu en mode caméra est activé dans le cadre de l'API Zoom App Layers via l'exécution de certaines applications Zoom, un port de débogage local est ouvert par le client Zoom. Un utilisateur local malveillant peut alors utiliser ce port pour se connecter aux applications Zoom s'exécutant dans le client Zoom et les contrôler.

Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité actuelles sur https://zoom.us/download.

Affected Products:

• Zoom Client for Meetings pour macOS (version Standard et celle destinée aux administrateurs informatiques), à partir de la version 5.10.6 et avant la version 5.12.0

Source: Signalé par l'Équipe de sécurité de Zoom

Severity: Critical

CVSS Score: 6.5

CVSS Vector String: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Description: Le connecteur de réunion Zoom sur site MMR avant la version 4.8.20220815.130 contient une vulnérabilité de contrôle d'accès inapproprié. Par conséquent, une personne malveillante peut participer à une réunion à laquelle elle est autorisée à participer sans apparaître aux autres participants.

Pour les déploiements Zoom sur site, les administrateurs de compte peuvent vous aider à maintenir leur logiciel Zoom à jour en procédant comme suit : https://support.zoom.us/hc/en-us/articles/360043960031

Affected Products:

• Connecteurs de réunion Zoom sur site MMR avant la version 4.8.20220815.130

Source: Signalé par l'Équipe de sécurité offensive Zoom

Severity: Critical

CVSS Score: 8.8

CVSS Vector String: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Description: Le Zoom Client for Meetings pour macOS (Standard et pour administrateur de compte) à partir de la version 5.7.3 et antérieure à 5.11.6 contient une vulnérabilité dans le processus de mise à jour automatique. Un utilisateur local à faibles privilèges pourrait exploiter cette vulnérabilité pour élever ses privilèges à ceux d'un utilisateur racine.

Remarque : ce problème permet de contourner le correctif publié dans la version 5.11.5 pour traiter la CVE-2022-28756.

Les utilisateurs peuvent se protéger en appliquant les mises à jour actuelles ou en téléchargeant la dernière version du logiciel Zoom avec toutes les mises à jour de sécurité actuelles de https://zoom.us/download.

Affected Products:

• Zoom Client for Meetings pour MacOS (Standard et pour administrateur de compte) à partir de la version 5.7.3 et avant la version 5.11.6

Source: Signalé par Csaba Fitzl (theevilbit) de Offensive Security

Severity: Critical

CVSS Score: 8.8

CVSS Vector String: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Description: Le Zoom Client for Meetings pour macOS (Standard et pour administrateur de compte) avant la version 5.11.3 contient une vulnérabilité dans la validation de la signature du package lors du processus de mise à jour. Un utilisateur local à faibles privilèges pourrait exploiter cette vulnérabilité pour élever ses privilèges à ceux d'un utilisateur racine.

Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité actuelles sur https://zoom.us/download.

Affected Products:

• Zoom Client for Meetings pour MacOS (Standard et pour administrateur de compte) avant la version 5.11.3

Source: Signalé par Patrick Wardle de Objective-See

Severity: Critical

CVSS Score: 9.6

CVSS Vector String: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Description: Le Zoom Client for Meetings (pour Android, iOS, Linux, macOS et Windows) avant la version 5.11.0 est susceptible d'être exposé à une vulnérabilité d'analyse d'URL. Si une URL de réunion Zoom malveillante est ouverte, le lien malveillant peut amener l’utilisateur à se connecter à une adresse réseau arbitraire. Cela peut entraîner des attaques supplémentaires, notamment l’exécution de code à distance via le lancement d'exécutables à partir de chemins arbitraires.

* Modifications - 24/10/2022 - Ajout de Zoom Rooms à la section « Produits concernés ».

Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité actuelles sur https://zoom.us/download.

Affected Products:

• La version de Zoom Client for Meetings (pour Android, iOS, Linux, macOS et Windows) avant la version 5.11.0
• Zoom Client for Meetings pour VDI Windows avant la version 5.10.7
• Zoom Rooms pour salles de conférence (pour Android, iOS, Linux, macOS et Windows) avant la version 5.11.0

Source: Signalé par l'Équipe de sécurité de Zoom

Severity: Critical

CVSS Score: 7.5

CVSS Vector String: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Description: Le contrôleur de zone (ZC) du connecteur de réunion Zoom sur site avant la version 4.8.20220419.112 ne parvient pas à analyser correctement les codes d'erreur STUN, ce qui peut entraîner une corruption de la mémoire et permettre à une personne malveillante de planter l'application. Dans les versions antérieures à 4.8.12.20211115, cette vulnérabilité pourrait également être exploitée pour exécuter du code arbitraire.

Pour les déploiements Zoom sur site, les administrateurs de compte peuvent aider à maintenir leur logiciel Zoom à jour en suivant ces conseils :

https://support.zoom.us/hc/en-us/articles/360043960031

Affected Products:

• Contrôleur de zone (ZC) du connecteur de réunion sur site Zoom avant la version 4.8.20220419.112

Source: Signalé par l'Équipe de sécurité offensive Zoom

Severity: Critical

CVSS Score: 7.1

CVSS Vector String: CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

Description: Le programme d’installation de Zoom Opener est téléchargé par un utilisateur à partir de la page Lancer une réunion, lorsqu’il tente de participer à une réunion sans avoir installé Zoom Client for Meetings. Le programme d’installation de Zoom Opener pour Zoom Client for Meetings avant la version 5.10.3 et Zoom Rooms pour salles de conférence pour Windows avant la version 5.10.3 sont susceptibles d’être attaqués par injection de DLL. Cette vulnérabilité pourrait être utilisée pour exécuter un code arbitraire sur l’hôte de la victime.

Les utilisateurs peuvent se protéger de ce problème en supprimant les anciennes versions du programme d’installation de Zoom Opener et en exécutant la dernière version du programme d’installation de Zoom Opener à partir du bouton « Télécharger maintenant » sur la page « Lancer la réunion ». Les utilisateurs peuvent aussi se protéger de ce problème en téléchargeant le dernier logiciel Zoom avec toutes les mises à jour de sécurité actuelles depuis https://zoom.us/download.

Affected Products:

• Zoom Client for Meetings pour Windows avant la version 5.10.3
• Toutes les versions Zoom Rooms pour salles de conférence pour Windows antérieures à la version 5.10.3

Source: Signalé par James Tsz Ko Yeung

Severity: Critical

CVSS Score: 7.5

CVSS Vector String: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

Description: La version de Zoom Client for Meetings pour Windows antérieure à la version 5.10.0 et de Zoom Rooms pour salles de conférence pour Windows antérieure à la version 5.10.0 ne parvient pas à vérifier correctement la version d’installation pendant le processus de mise à jour. Ce problème pourrait être exploité dans le cadre d'une attaque plus sophistiquée pour inciter un utilisateur à rétrograder son client Zoom vers une version moins sécurisée.

Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité actuelles sur https://zoom.us/download.

Affected Products:

• Toutes les versions de Zoom Client for Meetings pour Windows antérieures à la version 5.10.0
• Toutes les versions Zoom Rooms pour salles de conférence pour Windows antérieures à la version 5.10.0

Source: Signalé par Ivan Fratric de Google Project Zero

Severity: Critical

CVSS Score: 8.1

CVSS Vector String: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

Description: La version de Zoom Client for Meetings (pour Android, iOS, Linux, macOS et Windows) antérieure à la version 5.10.0 ne parvient pas à analyser correctement les blocs XML dans les messages XMPP. Cela peut permettre à un utilisateur malveillant de sortir du contexte de message XMPP actuel et de créer un nouveau contexte de message pour que le client de l’utilisateur récepteur effectue diverses actions. Ce problème pourrait être exploité dans le cadre d'une attaque plus sophistiquée pour falsifier des messages XMPP à partir du serveur.

Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité actuelles sur https://zoom.us/download.

Affected Products:

• La version de Zoom Client for Meetings (pour Android, iOS, Linux, macOS et Windows) antérieure à la version 5.10.0

Source: Signalé par Ivan Fratric de Google Project Zero

Severity: Critical

CVSS Score: 7.9

CVSS Vector String: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H

Description: Les versions Zoom Client for Meetings pour Windows antérieures à la version 5.9.7, les versions Zoom Rooms pour les salles de conférence pour Windows antérieures à la version 5.10.0, les plug-ins Zoom pour Microsoft Outlook pour Windows avant la version 5.10.3 et les versions Zoom Client for Meetings pour VDI Windows antérieures à la version 5.9.6 étaient sensibles à un problème d'élévation locale des privilèges pendant l’opération de réparation du programme d’installation. Une personne malveillante pouvait exploiter ce problème pour supprimer des fichiers ou des dossiers au niveau du système, ce qui entraînait des problèmes d’intégrité ou de disponibilité sur la machine hôte de l’utilisateur.

Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité actuelles sur https://zoom.us/download.

Affected Products:

• Toutes les versions Zoom Client for Meetings pour Windows antérieures à la version 5.9.7
• Toutes les versions Zoom Rooms pour salles de conférence pour Windows antérieures à la version 5.10.0
• Toutes les versions Plug-in Zoom pour Microsoft Outlook pour Windows antérieures à la version 5.10.3
• Toutes les versions Zoom Client for Meetings pour VDI Windows antérieures à la version 5.9.6

Source: Signalé par Zero Day Initiative

Severity: Critical

CVSS Score: 4.7

CVSS Vector String: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:L

Description: Dans les versions de produit suivantes, la fonctionnalité de chat du Zoom Client for Meetings est exposée aux bombes de décompression : Android, version antérieure à la 5.8.6 ; iOS, version antérieure à la 5.9.0 ; Linux, version antérieure à la 5.8.6 ; macOS, version antérieure à la 5.7.3 ; et Windows, version antérieure à la 5.6.3. Cela pourrait entraîner des problèmes de disponibilité sur l’hôte du client en raison de l’épuisement des ressources du système.

Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité actuelles sur https://zoom.us/download.

Affected Products:

• Toutes les versions de Zoom Client for Meetings pour Android avant la version 5.8.6
• Toutes les versions de Zoom Client for Meetings pour iOS avant la version 5.9.0
• Toutes les versions de Zoom Client for Meetings pour Linux avant la version 5.8.6
• Toutes les versions de Zoom Client for Meetings pour macOS avant la version 5.7.3
• Toutes les versions de Zoom Client for Meetings pour Windows avant la version 5.6.3

Source: Signalé par Johnny Yu de Walmart Global Tech

Severity: Critical

CVSS Score: 5.3

CVSS Vector String: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L

Description: Une vulnérabilité a été découverte dans les versions antérieures à 5.6.0 du client Keybase pour Windows lorsque l’utilisateur exécute la commande « keybase git lfs-config » dans la console. Dans les versions antérieures à 5.6.0, une personne malveillante disposant de privilèges d’écriture sur le référentiel Git d’un utilisateur pouvait exploiter cette vulnérabilité pour exécuter des commandes Windows arbitraires sur le système local de cet utilisateur.

Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Keybase accompagnée de toutes les mises à jour de sécurité actuelles sur https://keybase.io/download.

Affected Products:

• Tous les clients Keybase pour Windows avant la version 5.6.0

Source: Signalé par RyotaK

Severity: Critical

CVSS Score: 5.3

CVSS Vector String: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Description: Une vulnérabilité a été découverte dans la liste de produits de la rubrique « Produits concernés » du présent bulletin. Celle-ci a potentiellement exposé l’état de la mémoire processus. Ce problème peut être exploité pour obtenir des informations sur des zones arbitraires de la mémoire du produit.

Zoom a corrigé ce problème dans les dernières versions des produits listés dans la rubrique ci-dessous. Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité actuelles.

Affected Products:

• Versions antérieures à 5.8.4 du Zoom Client for Meetings (pour Android, iOS, Linux, macOS et Windows)
• Zoom Client for Meetings pour Blackberry (pour Android et iOS) avant la version 5.8.1
• Zoom Client for Meetings pour intune (pour Android et iOS) avant la version 5.8.4
• Zoom Client for Meetings pour Chrome OS avant la version 5.0.1
• Zoom Rooms pour salles de conférence (pour Android, AndroidBali, macOS et Windows) avant la version 5.8.3
• Contrôleurs pour Zoom Rooms (pour Android, iOS et Windows) avant la version  5.8.3
• Zoom Client for Meetings pour VDI Windows avant la version 5.8.4
• Modules d’extension Zoom pour VDI Azure Virtual Desktop (pour Windows x86 ou x64, IGEL x64, Ubuntu x64, HP ThinPro OS x64) avant la version 5.8.4.21112
• Modules d’extension Zoom pour VDI Citrix (pour Windows x86 ou x64, Mac Universal Installer et Uninstaller, IGEL x64, eLux RP6 x64, HP ThinPro OS x64, Ubuntu x64, CentOS x64, Dell ThinOS) avant la version 5.8.4.21112
• Modules d’extension Zoom pour VDI VMware (pour Windows x86 ou x64, Mac Universal Installer et Uninstaller, IGEL x64, eLux RP6 x64, HP ThinPro OS x64, Ubuntu x64, CentOS x64, Dell ThinOS) avant la version 5.8.4.21112
• Zoom Meeting SDK pour Android avant la version 5.7.6.1922
• Zoom Meeting SDK pour iOS avant la version 5.7.6.1082
• Zoom Meeting SDK pour Windows avant la version 5.7.6.1081
• Zoom Meeting SDK pour Mac avant la version 5.7.6.1340
• Zoom Video SDK (pour Android, iOS, macOS et Windows) avant la version 1.1.2
• Connecteurs de réunion Zoom sur site avant la version 4.8.12.20211115
• Connecteurs de réunion Zoom sur site MMR avant la version 4.8.12.20211115
• Connecteurs d’enregistrement Zoom sur site avant la version 5.1.0.65.20211116
• Connecteurs de salle virtuelle Zoom sur site avant la version 4.4.7266.20211117
• Équilibreurs de charge des connecteurs de salle virtuelle Zoom sur site avant la version 2.5.5692.20211117
• Zoom Hybrid Zproxy avant la version 1.0.1058.20211116
• Zoom Hybrid MMR avant la version 4.6.20211116.131_x86-64

Source: Signalé par Natalie Silvanovich de Google Project Zero

Severity: Critical

CVSS Score: 7.2

CVSS Vector String: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N

Description: Les versions antérieures à 5.7.0 du client Keybase pour Windows contiennent une vulnérabilité au niveau de la traversée des chemins d’accès lors de la vérification du nom d’un fichier téléchargé sur un dossier partagé par une équipe. Une personne malveillante pourrait télécharger sur un dossier partagé un fichier dont le nom a été spécifiquement conçu pour qu’un utilisateur exécute involontairement une application sur sa machine hôte. Si un utilisateur malveillant venait à exploiter cette faille avec la fonctionnalité de partage de dossiers publics du client Keybase, cela pourrait lui permettre d’exécuter du code à distance.

Keybase a corrigé ce problème dans la version 5.7.0 du client Keybase pour Windows. Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Keybase accompagnée de toutes les mises à jour de sécurité actuelles sur https://keybase.io/download.

Affected Products:

• Tous les clients Keybase pour Windows avant la version 5.7.0

Source: Signalé par m4t35z

Severity: Critical

CVSS Score: 4.7

CVSS Vector String: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N

Description: Les versions antérieures à 5.5.4 de l’installeur pour Windows de Zoom Client for Meetings ne vérifient pas correctement la signature des fichiers avec une extension .msi, .ps1 ou .bat. Une personne malveillante pourrait exploiter ceci et installer des logiciels malveillants sur l’ordinateur d’un client.

Zoom a corrigé ce problème dans la version 5.5.4 du Zoom Client for Meetings pour Windows. Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité actuelles sur https://zoom.us/download.

Affected Products:

• Toutes les versions de Zoom Client for Meetings pour Windows avant la version 5.5.4

Source: Signalé par Laurent Delosieres de ManoMano

Severity: Critical

CVSS Score: 4.0

CVSS Vector String: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Description: Le service de connexion de la console Web des produits listés dans la rubrique « Produits concernés » du présent bulletin ne réussit pas à valider qu’un byte NULL a été envoyé au cours du processus d’authentification. Ceci pourrait entraîner un plantage du service de connexion.

Affected Products:

• Contrôleurs de connecteur de réunion Zoom sur site avant la version 4.6.239.20200613
• Connecteurs de réunion Zoom sur site MMR avant la version 4.6.239.20200613
• Connecteurs d’enregistrement Zoom sur site avant la version 3.8.42.20200905
• Connecteurs de salle virtuelle Zoom sur site avant la version 4.4.6344.20200612
• Équilibreurs de charge des connecteurs de salle virtuelle Zoom sur site avant la version 2.5.5492.20200616

Source: Signalé par Jeremy Brown

Severity: Critical

CVSS Score: 5.5

CVSS Vector String: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:N

Description: Le web portal de configuration administrative de l’adresse réseau : du connecteur de réunion Zoom sur site de version antérieure à 4.6.360.20210325 ; du connecteur de réunion Zoom sur site MMR de version antérieure à 4.6.360.20210325 ; du connecteur d’enregistrement Zoom sur site de version antérieure à 3.8.44.20210326 ; du connecteur de salle virtuelle Zoom sur site de version antérieure à 4.4.6752.20210326 ; et de l’équilibreur de charge du connecteur de salle virtuelle Zoom sur site de version antérieure à 2.5.5495.20210326 ne réussit pas à valider l’entrée envoyée dans les demandes de mise à jour de la configuration du réseau. Ceci pourrait permettre à des administrateurs du web portal de réaliser une injection de commande à distance sur l’image sur site.

Affected Products:

• Connecteurs de réunion Zoom sur site avant la version 4.6.360.20210325
• Connecteurs de réunion Zoom sur site MMR avant la version 4.6.360.20210325
• Connecteurs d’enregistrement Zoom sur site avant la version 3.8.44.20210326
• Connecteurs de salle virtuelle Zoom sur site avant la version 4.4.6752.20210326
• Équilibreurs de charge des connecteurs de salle virtuelle Zoom sur site avant la version 2.5.5495.20210326

Source: Signalé par Egor Dimitrenko de Positive Technologies

Severity: Critical

CVSS Score: 7.2

CVSS Vector String: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Description: La page proxy du web portal : du contrôleur du connecteur de réunion Zoom sur site de version antérieure à 4.6.348.20201217 ; du connecteur de réunion Zoom sur site MMR de version antérieure à 4.6.348.20201217 ; du connecteur d’enregistrement Zoom sur site de version antérieure à 3.8.42.20200905 ; du connecteur de salle virtuelle Zoom sur site de version antérieure à 4.4.6620.20201110 ; et de l’équilibreur de charge du connecteur de salle virtuelle Zoom sur site de version antérieure à 2.5.5495.20210326 ne réussit pas à valider l’entrée envoyée par les demandes de mise à jour de la configuration du proxy réseau. Ceci pourrait permettre à un administrateur du web portal de réaliser une injection de commandes à distance sur l’image sur site.

Affected Products:

• Contrôleurs de connecteur de réunion Zoom sur site avant la version 4.6.348.20201217
• Connecteurs de réunion Zoom sur site MMR avant la version 4.6.348.20201217
• Connecteurs d’enregistrement Zoom sur site avant la version 3.8.42.20200905
• Connecteurs de salle virtuelle Zoom sur site avant la version 4.4.6620.20201110
• Équilibreurs de charge des connecteurs de salle virtuelle Zoom sur site avant la version 2.5.5495.20210326

Source: Signalé par Egor Dimitrenko de Positive Technologies

Severity: Critical

CVSS Score: 4.4

CVSS Vector String: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

Description: Sur toutes les versions antérieures à 5.4.0 du Zoom Client for Meetings pour Windows, il est possible de lancer Internet Explorer au cours du processus d’installation. Si l’installeur a été lancé avec des privilèges élevés, par exemple par SCCM, cela peut entraîner une élévation locale des privilèges.

Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité actuelles sur https://zoom.us/download.

Affected Products:

• Zoom Client for Meetings pour Windows avant la version 5.4.0

Source: Signalé par la Red Team de Lockheed Martin

Severity: Critical

CVSS Score: 7.0

CVSS Vector String: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Description: Sur les versions antérieures à 5.3.2 du Zoom Client for Meetings pour Windows, un répertoire avec autorisation d’écriture pour l’utilisateur créé pendant l’installation pourrait être redirigé vers un autre emplacement au moyen d’une jonction. Ceci permettrait à un attaquant d’écraser des fichiers qu'un utilisateur avec peu de privilèges ne serait normalement pas en mesure de modifier.

Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité actuelles sur https://zoom.us/download.

Affected Products:

• Zoom Client for Meetings pour Windows avant la version 5.3.2

Source: Signalé par la Red Team de Lockheed Martin

Severity: Critical

CVSS Score: 8.1

CVSS Vector String: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/CR:H/IR:H/AR:H/MAV:N/MAC:H/MPR:N/MUI:N/MS:U/MC:H/MI:H/MA:H

Description: Un dépassement de tas, qui est un type de dépassement tampon, existe dans toutes les versions desktop de Zoom Client for Meetings antérieures à la version 5.6.3. Cette constatation a été signalée à Zoom dans le cadre du Pwn20wn Vancouver 2021. La chaîne d’attaque démontrée lors du Pwn20wn a été atténuée par un changement côté serveur dans l’infrastructure de Zoom le 09/04/2021.

En le combinant avec deux autres problèmes signalés lors du Pwn20wn (validation d’URL incorrecte lors de l’envoi d’un message XMPP pour accéder à une URL d’application Zoom Marketplace et validation d’URL incorrecte lors de l’affichage d’une image GIPHY), un utilisateur malveillant peut exécuter du code à distance sur l’ordinateur d’une cible.
La cible doit avoir préalablement accepté une demande de connexion de l’utilisateur malveillant ou être dans une conversation multi-utilisateur avec l’utilisateur malveillant pour que cette attaque ait lieu. La chaîne d’attaque démontrée lors du Pwn20wn peut être très visible pour les cibles, ce qui entraîne plusieurs notifications client.

Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité actuelles sur https://zoom.us/download.

Affected Products:

• Toutes les versions desktop de Zoom Client for Meetings antérieures à la version 5.6.3

Source: Signalé par Daan Keuper et Thijs Alkemade de Computest via la Zero Day Initiative

Severity: Critical

CVSS Score: 7.8

CVSS Vector String: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Description: Une vulnérabilité liée au chargement de la bibliothèque de liens dynamiques (« DLL ») dans le service de partage Zoom pourrait permettre à un utilisateur Windows local d’élever ses privilèges à ceux d'un utilisateur NT AUTHORITY/SYSTEM.

Cette vulnérabilité est causée par des vérifications de signature insuffisantes des DLL chargées dynamiquement lors du chargement d’un fichier exécutable signé. Un attaquant pourrait exploiter cette vulnérabilité en injectant une DLL malveillante dans un fichier exécutable signé Zoom et en l’utilisant pour lancer des processus avec des autorisations élevées.

Zoom a corrigé ce problème dans la version 5.0.4 du client. Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité actuelles sur https://zoom.us/download.

Affected Products:

• Les versions de l’installateur Zoom pour Windows (ZoomInstallerFull.msi) antérieures à 5.0.4

Source: Connor Scott de Context Information Security

Severity: Critical

CVSS Score: Base : 7.5

CVSS Vector String: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

Description: Une vulnérabilité dans le client Zoom pour macOS pourrait permettre à un attaquant de télécharger des logiciels malveillants sur l’appareil d’une victime.

Cette vulnérabilité est causée par une validation incorrecte des entrées et des logiciels téléchargés dans l’application d’aide ZoomOpener. Un attaquant pourrait exploiter cette vulnérabilité pour demander à l’appareil d’une victime de télécharger des fichiers en son nom. L’exploit n'est possible que si la cible a désinstallé le client Zoom.

Zoom a corrigé ce problème dans la version 4.4.52595.0425 du client. Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité actuelles sur https://zoom.us/download.

Affected Products:

• Client Zoom macOS avant la version 4.4.52595.0425 et après la version 4.1.27507.0627

Source: Inconnue.

Severity: Critical

CVSS Score: Base : 3.1

CVSS Vector String: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Description: Une vulnérabilité dans Client Zoom sous macOS pourrait permettre à un attaquant non authentifié de déclencher à distance une condition de déni de service sur le système d’une victime.

Cette vulnérabilité est causée par des contrôles d’autorisation insuffisants, nécessaires pour vérifier les systèmes pouvant communiquer avec le serveur Web Zoom local exécuté sur le port 19421. Un attaquant pourrait exploiter cette vulnérabilité en créant un site Web malveillant qui amène le client Zoom à essayer à plusieurs reprises de participer à une réunion avec un ID de réunion non valide. La boucle sans fin rend le client Zoom inopérant et peut avoir un impact sur les performances du système sur lequel il s’exécute.

Zoom a corrigé ce problème dans la version 4.4.2-hotfix du client sous macOS publiée le 28 avril 2019. Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité actuelles sur https://zoom.us/download.

Affected Products:

• Client Zoom sous macOS avant la version 4.4.5
• Client RingCentral sous macOS avant la version 4.4.5

Source: Découverte par Jonathan Leitschuh.