TRUST CENTER SECURITY, PRIVACY BLOGS ADDITIONAL RESOURCES

Boletim de segurança

Severity All
  • Severity All
  • High
  • Medium
  • Low
CVE All
  • CVE All
  • CVE-2021-28133
  • CVE-2020-9767
  • CVE-2020-11443
  • CVE-2019-13567
  • CVE-2019-13450
  • CVE-2019-13449
  • CVE-2018-15715
Search

Boletim de segurança

ZSB Date Title Severity CVE (if applicable)
ZSB-21001 03/26/2020 Funcionalidade de Compartilhamento de Tela da Janela do Aplicativo Médio CVE-2021-28133

Severity: Médio

CVSS Score: 5.7

CVSS Vector String: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N

Description: Uma vulnerabilidade afetou a funcionalidade de tela dos clientes Zoom Windows e Linux ao compartilhar janelas de aplicativo individuais, nas quais o conteúdo de tela dos aplicativos que não são compartilhados explicitamente pelos usuários de compartilhamento de tela, se o "compartilhador" estiver minimizando, maximizando ou fechando outra janela.

A Zoom apresentou diversas novas mitigações de segurança na versão 5.6 do Cliente Zoom Windows que reduzem a possibilidade desse problema ocorrer com usuários do Windows. Continuamos trabalhando em outras medidas para resolver este problema em todas as plataformas afetadas.

A Zoom resolver também o problema para os usuários do Ubuntu, na versão 5.5.4 co Cliente Zoom Linux, de 1º de março de 2020. Os usuários podem aplicar as atualizações atuais ou baixar o software mais recente da Zoom com todas as atualizações de segurança em https://zoom.us/download.

Affected Products:

  • Todas as versões do Cliente Windows Zoom
  • As versões do Cliente Linux Zoom anteriores à 5.5.4 no Unbuntu
  • Todas as versões do Cliente Linux em outras distribuições compatíveis

Source: Descoberto por Michael Stramez e Matthias Deeg.

ZSB-20002 08/14/2020 Windows DLL no Serviço de Compartilhamento da Zoom Alta CVE-2020-9767

Severity: Alta

CVSS Score: 7.8

CVSS Vector String: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Description: Uma vulnerabilidade relacionada à Dynamic-link Library ("DLL") carregada no Serviço de Compartilhamento da Zoom poderia permitir um usuário local do Windows a escalar privilégios para aqueles usuários do NT AUTHORITY/SYSTEM.

A vulnerabilidade acontece em razão de verificações de assinatura insuficientes de DLLs carregadas dinamicamente ao carregar um executável assinado. Um invasor poderia explorar essa vulnerabilidade ao injetar uma DLL maliciosa em um executável da Zoom assinado e usá-la para executar processos com permissões elevadas.

A Zoom resolveu esse problema na versão de cliente 5.0.4. Os usuários podem ajudar a se manterem protegidos ao aplicar as atualizações atuais ou baixar o software mais recente da Zoom com todas as atualizações de segurança em https://zoom.us/download.

Affected Products:

  • Instalador do Zoom Windows (ZoomInstallerFull.msi) versões anteriores à 5.0.4

Source: Connor Scott da Context Information Security

ZSB-20001 05/04/2020 Instalador Zoom IT para Windows Alta CVE-2020-11443

Severity: Alta

CVSS Score: Base: 8.4

CVSS Vector String: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H

Description: Uma vulnerabilidade em como o instalador do Zoom Windows trata junções ao excluir arquivos poderia permitir um usuário local do Windows para excluir arquivos, que de outra forma, não poderia ser excluídos pelo usuário.

A vulnerabilidade é em razão de uma verificação insuficiente de junções no diretório no qual o instalador exclui arquivos, que é gravável por usuários padrão. Um usuário local mal-intencionado poderia explorar essa vulnerabilidade ao criar uma junção no diretório afetado que aponta para arquivos de sistema protegidos ou para outros arquivos para os quais o usuário não tem permissões. Após executar o instalador do Zoom para Windows com permissões elevadas, como é o caso quando ele é executado por meio de um software de implantação gerenciada, estes arquivos seriam excluídos do sistema.

A Zoom resolveu esse problema na versão 4.6.10 do cliente. Os usuários podem ajudar a se manterem protegidos ao aplicar as atualizações atuais ou baixar o software mais recente da Zoom com todas as atualizações de segurança em https://zoom.us/download.

Affected Products:

  • O instalador do Zoom para Windows (ZoomInstallerFull.msi) versões anteriores à 4.6.10

Source: Obrigado a Equipe Vermelha da Lockheed Martin.

ZSB-19003 07/12/2019 ZoomOpener daemon Alta CVE-2019-13567

Severity: Alta

CVSS Score: Base: 7.5

CVSS Vector String: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

Description: Uma vulnerabilidade no cliente Zoom para MacOS poderia permitir que um invasor baixasse um software mal-intencionado para o dispositivo da vítima.

A vulnerabilidade ocorre em razão de uma validação de entrada e validação de software baixado inadequada no aplicativo de ajuda do ZoomOpener Um invasor poderia explorar a vulnerabilidade para solicitar que o dispositivo da vítima baixasse arquivos em nome do invasor. Uma invasão bem-sucedida só é possível se a vítima tiver desinstalado anteriormente o Cliente Zoom.

A Zoom resolveu esse problema na versão 4.4.52595.0425 do cliente. Os usuários podem ajudar a se manterem protegidos ao aplicar as atualizações atuais ou baixar o software mais recente da Zoom com todas as atualizações de segurança em https://zoom.us/download.

Affected Products:

  • O cliente Zoom para MacOS anterior à versão 4.4.52595.0425 e posterior à versão 4.1.27507.0627

Source: Desconhecido.

ZSB-19002 07/09/2019 Configuração Padrão de Vídeo Baixa CVE-2019-13450

Severity: Baixa

CVSS Score: Base: 3.1

CVSS Vector String: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N

Description: Uma vulnerabilidade nos clientes Zoom e RingCentral para MacOS poderia permitir que um invasor remoto e não autenticado a forçar um usuário a ingressar em uma chamada de vídeo com a câmera de vídeo ativa.

A vulnerabilidade acontece em função de controles de autorização insuficientes para verificar quais sistemas podem se comunicar com o servidor local Zoom Web sendo executado na porta 19421. Um invasor poderia explorar essa vulnerabilidade ao criar um site da web mal-intencionado que levaria o cliente Zoom a ingressar automaticamente em uma reunião organizada pelo invasor.

A Zoom implementou uma nova caixa de diálogo de Previsualização de Vídeo que é apresentada ao usuário antes dele entrar em uma reunião na versão 4.4.5 do Cliente, publicada em 14 de julho de 2019. Essa caixa de diálogo permite que o usuário ingresse na reunião com ou sem o vídeo habilitado e exige que o usuário defina o comportamento padrão para o vídeo. A Zoom sugere fortemente que os clientes instalem a versão mais recente do Cliente Zoom, disponível em https://zoom.us/download.

Affected Products:

  • Cliente Zoom para MacOS anterior à versão 4.4.5
  • Cliente RingCentral para MacOS anterior à versão 4.4.5

Source: Descoberta por Jonathan Leitschuh.

ZSB-19001 07/09/2019 Ataque de negação de serviço - MacOS Baixa CVE-2019-13449

Severity: Baixa

CVSS Score: Base: 3.1

CVSS Vector String: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Description: Uma vulnerabilidade nos clientes Zoom para MacOS poderia permitir que um invasor remoto e não autenticado a disparar uma condição de negação de serviço no sistema de uma vítima.

A vulnerabilidade acontece em função de controles de autorização insuficientes para verificar quais sistemas podem se comunicar com o servidor local Zoom Web sendo executado na porta 19421. Um invasor poderia explorar essa vulnerabilidade ao criar um site da web mal-intencionado que levaria o cliente Zoom a tentar ingressar repetidamente em uma reunião com uma ID de reunião inválida. O loop infinito levaria o cliente Zoom a se tornar inoperante e pode impactar o desempenho do sistema no qual está sendo executado.

A Zoom lançou a versão 4.4.2-hotfix do cliente para MacOS, em 28 de abril de 2019 para resolver o problema.

Affected Products:

  • Cliente Zoom para MacOS anterior à versão 4.4.5
  • Cliente RingCentral para MacOS anterior à versão 4.4.5

Source: Descoberta por Jonathan Leitschuh.

ZSB-18001 11/30/2018 Processamento não autorizado de mensagem Alta CVE-2018-15715

Severity: Alta

CVSS Score: 7.4

CVSS Vector String: AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:L/CR:X/IR:H/AR:H/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X

Description: Uma vulnerabilidade nos clientes Zoom poderia permitir que um invasor remoto e não autenticado controlasse a funcionalidade de reunião como excluir participantes de uma reunião, enviar mensagens de chat e controlar o microfone do participante. Caso o invasor fosse também um participante autêntico da reunião e outro participante estivesse compartilhando a tela do desktop, o invasor poderia também tomar controle do teclado e mouse desse participante.

A vulnerabilidade acontece em razão do fato de que o disparador de mensagem interna da Zoom, envia mensagens para o mesmo manipulador de mensagem, tanto para o cliente User Datagram Protocol (UDP) quanto para o servidor Transmission Control Protocol (TCP). Um invasor poderia explorar essa vulnerabilidade para criar e enviar pacotes UPD que poderiam ser interpretados como mensagens processadas pelo canal TCP confiável usado por servidores autorizados da Zoom.

A Zoom liberou atualizações do cliente para resolver essa vulnerabilidade de segurança. Os usuários podem ajudar a se manterem protegidos ao aplicar as atualizações atuais ou baixar o software mais recente da Zoom com todas as atualizações de segurança em https://zoom.us/download.

Affected Products:

  • Clientes para Windows anteriores à versão 4.1.34460.1105
  • Clientes para Mac anteriores à versão 4.1.34475.1105
  • Clientes para Linux anteriores à versão 2.5.146186.1130
  • Clientes para iOS anteriores à versão 4.1.18 (4460.1105)
  • Clientes para Android anteriores à versão 4.1.34489.1105
  • Clientes para Chrome anteriores à versão 3.3.1635.1130
  • Clientes Zoom Room para Windows anteriores à versão 4.1.6 (35121.1201)
  • Clientes Zoom Room para Mac anteriores à versão 4.1.7 (35123.1201)
  • Clientes Zoom Room para Chrome anteriores à versão 3.6.2895.1130
  • SDK Zoom para Windows anteriores à versão 4.1.30384.1029
  • SDK Zoom para Mac anteriores à versão 4.1.34180.1026
  • SDK Zoom para iOS anteriores à versão 4.1.34076.1024
  • SDK Zoom para Android anteriores à versão 4.1.34082.1024
  • Conectores de Sala Virtual Zoom anteriores à versão 4.1.4813.1201
  • Conectores de Reunião Zoom anteriores à versão 4.3.135059.1129
  • Conectores de Gravação Zoom anteriores à versão 3.6.58865.1130
  • O Conector para Skype for Business Zoom Cloud foi atualizado em 1/12/2018
  • O Conector de Sala de Conferência Zoom Cloud foi atualizado em 6/12/2018

Source: David Wells, da Tenable.

No results found