安全公告
ZSB | Date | Title | Severity | CVE (if applicable) | |
---|---|---|---|---|---|
|
ZSB- 22005 | 04/27/2022 | Zoom 本地会议服务中的进程内存泄漏问题 | High | CVE-2022-22783 |
Severity: High CVSS Score: 8.3 CVSS Vector String: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/CR:H
Description: Zoom 本地会议连接器控制器 4.8.102.20220310 版和本地会议连接器 MMR 4.8.102.20220310 版中的漏洞会向连接的客户端公开进程内存片段,被动攻击者可能会发现该漏洞。 Affected Products:
Source: Zoom 攻击性安全团队 |
|||||
|
ZSB-22004 | 04/27/2022 | Windows Zoom Client 中的本地特权升级 | High | CVE-2022-22782 |
Severity: High CVSS Score: 7.9 CVSS Vector String: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H
Description: 低于 5.9.7 版本的 Windows 版 Zoom Client for Meetings、低于 5.10.0 版本的 Windows 版 Zoom Rooms 会议室解决方案、低于 5.10.3 版本的 Windows 版 Microsoft Outlook 的 Zoom 插件以及低于 5.9.6 版本的 Zoom VDI Windows Meeting Client 在安装程序修复操作期间容易受到本地特权升级问题的影响。 恶意行为者可能会利用此漏洞删除系统级文件或文件夹,从而在用户的主机上造成完整性或可用性问题。 Affected Products:
Source: 通过“零日计划”上报 |
|||||
|
ZSB-22003 | 04/27/2022 | MacOS 版 Zoom Client for Meetings 中的更新包降级 | High | CVE-2022-22781 |
Severity: High CVSS Score: 7.5 CVSS Vector String: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Description: 低于 5.9.6 版本的 MacOS 版 Zoom Client for Meetings(标准版和 IT 管理员版)在更新过程中无法正确检查软件包版本。 这可能导致恶意行为者将不知情的用户的当前已安装版本更新为安全性较低的版本。 Affected Products:
Source: 报告者:Objective-See 的 Patrick Wardle |
|||||
|
ZSB-22002 | 02/08/2022 | Zoom Chat 易受压缩包炸弹攻击 | Medium | CVE-2022-22780 |
Severity: Medium CVSS Score: 4.7 CVSS Vector String: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:L
Description: 在以下产品版本中,Zoom Client for Meetings 聊天功能易受压缩包炸弹攻击:Android 上低于 5.8.6 的版本、iOS 上低于 5.9.0 的版本、Linux 上低于 5.8.6 的版本、macOS 上低于 5.7.3 的版本,以及 Windows 上低于 5.6.3 的版本。 遭受压缩包炸弹攻击可能会耗尽系统资源,从而导致客户端主机出现可用性问题。 Affected Products:
Source: 报告者:Walmart Global Tech 的 Johnny Yu |
|||||
|
ZSB-22001 | 02/08/2022 | 已保留 macOS 和 Windows 版密钥库客户端中的拆分消息 | Low | CVE-2022-22779 |
Severity: Low CVSS Score: 3.7 CVSS Vector String: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
Description: 版本低于 5.9.0 的 macOS 版和 Windows 版密钥库客户端无法正确删除用户发起的拆分消息。 在发送方用户拆分消息之前,如果接收方用户切换到非聊天功能,并将主机设为睡眠状态,则可能发生上述情况。 这可能导致本应从用户文件系统中删除的敏感信息遭到泄漏。 Affected Products:
Source: 由 Olivia O'Hara 上报 |
|||||
|
ZSB-21022 | 12/14/2021 | 在 Windows 版密钥库客户端中执行任意指令问题 | Medium | CVE-2021-34426 |
Severity: Medium CVSS Score: 5.3 CVSS Vector String: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
Description: 当用户使用命令行执行“keybase git lfs-config”命令时,在低于 5.6.0 版本的 Windows 版密钥库客户端中发现漏洞。 在低于 5.6.0 的版本中,对用户的 Git 存储库具有写入权限的恶意行为者可能会利用此漏洞在用户的本地系统上执行任意的 Windows 指令。 Affected Products:
Source: 报告者:RyotaK |
|||||
|
ZSB-21021 | 12/14/2021 | Zoom Client for Meetings 聊天中的服务器端请求伪造问题 | Medium | CVE-2021-34425 |
Severity: Medium CVSS Score: 4.7 CVSS Vector String: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N
Description: 低于 5.7.3 版本的 Zoom Client for Meetings(Android、iOS、Linux、macOS 和 Windows 版)在聊天的“链接预览”功能中存在服务器端请求伪造漏洞。 在低于 5.7.3 的版本中,如果用户已启用聊天的“链接预览”功能,恶意行为者可能会诱使用户向该行为者无法直接访问的 URL 发送任意 HTTP GET 请求。 Affected Products:
Source: 报告者:Walmart Global Tech 的 Johnny Yu |
|||||
|
ZSB-21020 | 11/24/2021 | Zoom Client 以及其他产品中的进程内存泄露问题 | 中 | CVE-2021-34424 |
Severity: 中 CVSS Score: 5.3 CVSS Vector String: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Description: 在此公告的“受影响产品”部分所列出的产品中发现漏洞,该漏洞可能允许泄露进程内存的状态。 有人可能会利用此问题深入了解产品内存的任意区域。 Source: 报告者:Google Project Zero 的 Natalie Silvanovich |
|||||
|
ZSB-21019 | 11/24/2021 | Zoom Client 和其他产品中的缓冲区溢出问题 | 高 | CVE-2021-34423 |
Severity: 高 CVSS Score: 7.3 CVSS Vector String: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Description: 在此公告的“受影响产品”部分所列出的产品中发现缓冲区溢出漏洞。 恶意行为者可能会利用此漏洞导致服务或应用程序崩溃,或者利用此漏洞执行任意代码。 Source: 来源报告者:Google Project Zero 的 Natalie Silvanovich |
|||||
|
ZSB-21018 | 11/09/2021 | Windows 版密钥库客户端中的文件名路径遍历问题 | 高 | CVE-2021-34422 |
Severity: 高 CVSS Score: 7.2 CVSS Vector String: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
Description: 查看已上传到团队文件夹的文件名时,低于 5.7.0 版本的 Windows 版密钥库客户端中存在路径遍历漏洞。 恶意用户可能会使用特别设计的文件名将文件上传到共享文件夹,从而导致用户执行未打算在其主机上使用的应用程序。 如果恶意用户利用密钥库客户端公用文件夹共享功能的这个问题,则可能导致远程执行代码。 Affected Products:
Source: 报告者:m4t35z |
|||||
|
ZSB-21017 | 11/09/2021 | 在 Android 和 iOS 版密钥库客户端中保留已分解消息的问题 | 低 | CVE-2021-34421 |
Severity: 低 CVSS Score: 3.7 CVSS Vector String: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
Description: 如果接收用户将聊天会话置于后台,而发送用户对消息进行分解,则低于 5.8.0 版本的 Android 版密钥库客户端以及低于 5.8.0 版本的 iOS 版密钥库客户端无法正确删除用户发起的已分解消息。 这可能导致本应从客户设备中删除的敏感信息遭到泄漏。 Affected Products:
Source: 报告者:Olivia O'Hara、John Jackson、Jackson Henry 和 Robert Willis |
|||||
|
ZSB-21016 | 11/09/2021 | Zoom Windows 安装可执行文件签名绕过问题 | 中 | CVE-2021-34420 |
Severity: 中 CVSS Score: 4.7 CVSS Vector String: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
Description: 低于 5.5.4 版本的 Windows 版 Zoom Client for Meetings 安装程序无法正确验证扩展名为 .msi、.ps1 和 .bat 的文件签名。 这可能导致恶意行为者在客户计算机上安装恶意软件。 Affected Products:
Source: 报告者:ManoMano 的 Laurent Delosieres |
|||||
|
ZSB-21015 | 11/09/2021 | Zoom Linux 客户端中的 HTML 注入问题 | 低 | CVE-2021-34419 |
Severity: 低 CVSS Score: 3.7 CVSS Vector String: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
Description: 在低于 5.1.0 版本的 Ubuntu Linux 版 Zoom Client for Meetings 中,如果在会议中进行屏幕共享时向用户发送远程控制请求,则存在 HTML 注入错误。 这可能会导致会议参与者成为社会工程攻击的目标。 Affected Products:
Source: 报告者:hackdefense 的 Danny de Weille 和 Rick Verdoes |
|||||
|
ZSB-21014 | 11/09/2021 | 在本地 Web 控制台中发生预验证空指针崩溃问题 | 中 | CVE-2021-34418 |
Severity: 中 CVSS Score: 4.0 CVSS Vector String: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L Description: 此公告的“受影响产品”部分中所列产品的 Web 控制台的登录服务,无法验证在验证期间是否已发送 NULL 字节。 这可能会导致登录服务崩溃。 Affected Products:
Source: 报告者:Jeremy Brown |
|||||
|
ZSB-21013 | 11/09/2021 | 在 MMR 中,已验证通过 Web 控制台以 root 权限执行远程命令 | 高 | CVE-2021-34417 |
Severity: 高 CVSS Score: 7.9 CVSS Vector String: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N Description: 此公告的“受影响产品”部分中所列产品的 Web 门户上的网络代理页面,无法验证请求中是否已发送用于设置网络代理密码的输入信息。 这可能会造成 Web 门户管理员注入远程命令。 Affected Products:
Source: 报告者:Jeremy Brown |
|||||
|
ZSB-21012 | 09/30/2021 | 通过 Web 门户对本地映像执行远程代码 | 中 | CVE-2021-34416 |
Severity: 中 CVSS Score: 5.5 CVSS Vector String: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:N Description: 低于 4.6.360.20210325 版本的 Zoom 本地会议连接器、低于 4.6.360.20210325 版本的 Zoom 本地会议连接器 MMR、低于 3.8.44.20210326 版本的 Zoom 本地录制连接器、低于 4.4.6752.20210326 版本的 Zoom 本地虚拟会议室连接器以及低于 2.5.5495.20210326 版本的 Zoom 本地虚拟会议室连接器负载均衡器的 Web 门户上的网络地址管理设置,无法验证请求中是否已发送用于更新网络配置的输入信息,这可能会造成 Web 门户管理员对本地映像注入远程命令。 Affected Products:
Source: 报告者:Positive Technologies 的 Egor Dimitrenko |
|||||
|
ZSB-21011 | 09/30/2021 | 使用 PDU 并导致分配量过多的 ZC 崩溃问题 | 高 | CVE-2021-34415 |
Severity: 高 CVSS Score: 7.5 CVSS Vector String: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H Description: 低于 4.6.358.20210205 版本的 Zoom 本地会议连接器控制器中的区域控制器服务未验证传入网络数据包中是否已发送 cnt 字段,从而导致资源耗尽和系统崩溃。 Affected Products:
Source: 报告者:Positive Technologies 的 Nikita Abramov |
|||||
|
ZSB-21010 | 09/30/2021 | 通过 Web 门户网络代理配置对会议连接器服务器执行远程代码 | 中 | CVE-2021-34414 |
Severity: 中 CVSS Score: 7.2 CVSS Vector String: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H Description: 低于 4.6.348.20201217 版本的 Zoom 本地会议连接器控制器、低于 4.6.348.20201217 版本的 Zoom 本地会议连接器 MMR、低于 3.8.42.20200905 版本的 Zoom 本地录制连接器、低于 4.4.6620.20201110 版本的 Zoom 本地虚拟会议室连接器以及低于 2.5.5495.20210326 版本的 Zoom 本地虚拟会议室连接器负载均衡器的 Web 门户上的网络代理页面,无法验证请求中是否已发送用于更新网络代理配置的输入信息,这可能会造成 Web 门户管理员对本地映像注入远程命令。 Affected Products:
Source: 报告者:Positive Technologies 的 Egor Dimitrenko |
|||||
|
ZSB-21009 | 09/30/2021 | Zoom MacOS Outlook 插件安装程序本地特权升级 | 低 | CVE-2021-34413 |
Severity: 低 CVSS Score: 2.8 CVSS Vector String: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:L/A:N Description: 在安装低于 5.3.52553.0918 的所有版本的 MacOS 版 Zoom Plugin for Microsoft Outlook 期间,所有版本的插件都存在“检查时间/使用时间” (TOC/TOU) 漏洞。 这可让标准用户向插件目录写入其自有的恶意应用程序,从而导致在特权环境中执行恶意应用程序。 Affected Products:
Source: 报告者:Lockheed Martin Red Team |
|||||
|
ZSB-21008 | 09/30/2021 | Windows 版 Zoom 安装程序本地特权升级 | 中 | CVE-2021-34412 |
Severity: 中 CVSS Score: 4.4 CVSS Vector String: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
Description: 在安装低于 5.4.0 的所有版本的 Windows 版 Zoom Client for Meetings 期间,可能会启动 Internet Explorer。 如果已使用升级后的特权启动安装程序(例如由 SCCM 启动),则可能导致本地特权升级。 Affected Products:
Source: 报告者:Lockheed Martin Red Team |
|||||
|
ZSB-21007 | 09/30/2021 | Zoom Rooms 安装程序本地特权升级 | 中 | CVE-2021-34411 |
Severity: 中 CVSS Score: 4.4 CVSS Vector String: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
Description: 在安装低于 5.3.0 版本的 Windows 版 Zoom Rooms 会议室解决方案期间,可能会以升级后的特权启动 Internet Explorer。 如果已使用升级后的特权启动安装程序(例如由 SCCM 启动),则可能导致本地特权升级。 Affected Products:
Source: 报告者:Lockheed Martin Red Team |
|||||
|
ZSB-21006 | 09/30/2021 | Zoom Plugin for Microsoft Outlook (MacOS) 安装程序 root 应用特权升级 | 中 | CVE-2021-34410 |
Severity: 中 CVSS Score: 6.6 CVSS Vector String: CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N/CR:X/IR:X/AR:X/MAV:L/MAC:L/MPR:L/MUI:R/MS:U/MC:X/MI:X/MA:X Description: 在安装低于 5.0.25611.0521 的所有版本的 Mac 版 Zoom Plugin for Microsoft Outlook 期间,已解压缩的用户可写入应用程序包允许将特权升级为 root 权限。 Affected Products:
Source: 报告者:Lockheed Martin Red Team |
|||||
|
ZSB-21005 | 09/30/2021 | Zoom Client 安装程序本地特权升级 | 高 | CVE-2021-34409 |
Severity: 高 CVSS Score: 7.8 CVSS Vector String: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
Description: 我们已发现低于 5.2.0 版本的 MacOS 版 Zoom Client for Meetings(标准版和 IT 管理员版)、低于 5.2.0 版本的 Zoom Client Plugin for Sharing iPhone/iPad 以及低于 5.1.0 版本的 Zoom Rooms 会议室解决方案会将预安装和后安装 shell 脚本复制到用户可写入的目录。 在安装下面所列的受影响产品时,对用户计算机具有本地访问权限的恶意行为者可能会利用此缺陷在更高特权的环境中运行任意系统命令。 Affected Products:
Source: 报告者:Lockheed Martin Red Team |
|||||
|
ZSB-21004 | 09/30/2021 | Zoom MSI 安装程序升级写入(使用连接点工具) | 高 | CVE-2021-34408 |
Severity: 高 CVSS Score: 7.0 CVSS Vector String: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Description: 在安装低于 5.3.2 版本的 Windows 版 Zoom Client for Meetings 期间创建的用户可写入目录,可使用连接点工具重定向到其他位置。 这将允许攻击者覆盖受限用户无法修改的文件。 Affected Products:
Source: 报告者:Lockheed Martin Red Team |
|||||
|
ZSB-21003 | 09/30/2021 | Windows 版 Zoom 安装程序数字签名绕过问题 | 高 | CVE-2021-33907 |
Severity: 高 CVSS Score: 7.0 CVSS Vector String: CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/CR:H/IR:H/AR:H/MAV:L/MAC:H/MPR:N/MUI:R/MS:U/MC:H/MI:H/MA:H
Description: 在进行客户端更新时,低于 5.3.0 的所有版本的 Windows 版 Client for Meetings 都无法正确验证用于对 .msi 文件进行签名的证书信息。 这可能会造成在升级后的特权环境中执行远程代码。 Affected Products:
Source: 报告者:Lockheed Martin Red Team |
|||||
|
ZSB-21002 | 08/13/2021 | 从可扩展消息传递和到场协议 (XMPP) 消息写入时未检查来自静态缓冲区的堆溢出 | 高 | CVE-2021-30480 |
Severity: 高 CVSS Score: 8.1 CVSS Vector String: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/CR:H/IR:H/AR:H/MAV:N/MAC:H/MPR:N/MUI:N/MS:U/MC:H/MI:H/MA:H
Description: 基于堆的缓冲区溢出在 5.6.3 版之前的所有桌面版 Zoom Meetings 客户端中都存在。 在 2021 年 Pwn2Own 温哥华黑客大赛中已向 Zoom 报告此发现。 2021 年 4 月 9 日,Zoom 基础设施的服务器端更改缓解了在 Pwn2Own 大赛期间证实的攻击链。 Affected Products:
Source: 由 Daan Keuper 和 Thijs Alkemade 在“零日计划”中通过计算机测试报告 |
|||||
|
ZSB-21001 | 03/26/2021 | 应用程序窗口屏幕共享功能 | 中 | CVE-2021-28133 |
Severity: 中 CVSS Score: 5.7 CVSS Vector String: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
Description: 有一个漏洞影响到了 Zoom Windows 和 Linux 客户端的共享屏幕功能。在共享单个应用程序窗口时,如果“共享者”最小化、最大化或关闭其他窗口,其他会议参会者可能会在一小段时间内看到屏幕共享用户未明确共享的应用程序的屏幕内容。 Affected Products:
Source: 由 Michael Stramez 和 Matthias Deeg 发现。 |
|||||
|
ZSB-20002 | 08/14/2020 | Zoom 共享服务中的 Windows DLL | 高 | CVE-2020-9767 |
Severity: 高 CVSS Score: 7.8 CVSS Vector String: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Description: Zoom 共享服务中存在一个与动态链接库(“DLL”)加载相关的漏洞,使得本地 Windows 用户能够将权限提升到 NT AUTHORITY/SYSTEM 用户的权限。 Affected Products:
Source: Context Information Security 的 Connor Scott |
|||||
|
ZSB-20001 | 05/04/2020 | Windows 版 Zoom IT 安装程序 | 高 | CVE-2020-11443 |
Severity: 高 CVSS Score: 基础:8.4 CVSS Vector String: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H
Description: Zoom Windows 安装程序在删除文件时对交接点的处理方式存在一个漏洞,使得本地 Windows 用户能够删除用户本来无法删除的文件。 Affected Products:
Source: 感谢 Lockheed Martin Red 团队。 |
|||||
|
ZSB-19003 | 07/12/2019 | ZoomOpener 守护程序 | 高 | CVE-2019-13567 |
Severity: 高 CVSS Score: 基础:7.5 CVSS Vector String: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Description: Zoom MacOS 客户端中存在一个漏洞,使得攻击者能够将恶意软件下载到受害者的设备上。 Affected Products:
Source: 未知。 |
|||||
|
ZSB-19002 | 07/09/2019 | 默认视频设置 | 低 | CVE-2019-13450 |
Severity: 低 CVSS Score: 基础:3.1 CVSS Vector String: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N
Description: MacOS Zoom 和 RingCentral 客户端中存在一个漏洞,使得未经身份验证的远程攻击者能够强制用户在视频摄像头处于活动状态时加入视频通话。 Affected Products:
Source: 由 Jonathan Leitschuh 发现。 |
|||||
|
ZSB-19001 | 07/09/2019 | 拒绝服务攻击 - MacOS | 低 | CVE-2019-13449 |
Severity: 低 CVSS Score: 基础:3.1 CVSS Vector String: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Description: MacOS Zoom 客户端中存在一个漏洞,使得未经身份验证的远程攻击者能够在受害者的系统上触发拒绝服务条件。 Affected Products:
Source: 由 Jonathan Leitschuh 发现。 |
|||||
|
ZSB-18001 | 11/30/2018 | 未经授权的消息处理 | 高 | CVE-2018-15715 |
Severity: 高 CVSS Score: 7.4 CVSS Vector String: AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:L/CR:X/IR:H/AR:H/MAV:X/MAC:X/MPR:X/MUI:X/MS:X/MC:X/MI:X/MA:X
Description: Zoom 客户端中存在一个漏洞,使得未经身份验证的远程攻击者能够控制会议功能,如弹出会议参会者、发送聊天消息以及控制参会者麦克风静音。 如果攻击者也是会议的有效参会者,在另一个参会者共享其桌面屏幕时,攻击者还可以控制该参会者的键盘和鼠标。 Affected Products:
Source: Tenable 的 David Wells。 |
|||||
No results found |