Podatność klasy untrusted search path (CWE-426) w wybranych klientach Zoom dla systemu Windows umożliwia nieuwierzytelnionemu atakującemu przeprowadzenie ataku privilege escalation poprzez dostęp sieciowy. Wysoki wynik CVSS 9.6 i kategoria CRITICAL wskazują na poważne zagrożenie dla środowisk korporacyjnych używających oprogramowania Zoom.
▸ Pokaż oryginał (EN)
Untrusted search path in certain Zoom Clients for Windows may allow an unauthenticated user to conduct an escalation of privilege via network access
Błąd polega na tym, że aplikacja wyszukuje biblioteki DLL lub inne zasoby wykonywalne w niezaufanych ścieżkach (untrusted search path), co umożliwia podstawienie złośliwego pliku wykonywalnego. Atakujący z dostępem sieciowym może skłonić użytkownika do wykonania działania (UI: Required), które spowoduje załadowanie przez aplikację złośliwego pliku z przejętej lub kontrolowanej ścieżki. Ze względu na zmianę zakresu (Scope: Changed) skutki mogą wykraczać poza sam proces Zoom i oddziaływać na szerszy kontekst systemowy.
Skuteczny atak może pozwolić atakującemu na uzyskanie podwyższonych uprawnień w systemie operacyjnym Windows, a także na naruszenie poufności, integralności i dostępności danych — wszystkie trzy komponenty CIA zostały ocenione jako HIGH.
Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi w biuletynie bezpieczeństwa Zoom pod adresem https://www.zoom.com/en/trust/security-bulletin/zsb-25030. Zaleca się niezwłoczną aktualizację wszystkich wymienionych komponentów Zoom w środowiskach Windows.
Zoom Meeting Software Development Kit (Windows), Zoom Rooms (Windows), Zoom Workplace Desktop (Windows), Zoom Workplace Virtual Desktop Infrastructure (Windows), Zoom Rooms Controller (Windows) — konkretne wersje wskazane w referencjach producenta (zsb-25030).
Podatność wymaga interakcji użytkownika (UI: Required), co nieco ogranicza możliwość w pełni automatycznego wykorzystania, jednak dostępność przez sieć bez uwierzytelnienia (AV:N, PR:N) oraz efekt zmiany zakresu (S:C) sprawiają, że podatność pozostaje krytyczna.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:HZoom Meeting Software Development Kit
APPZoom< 6.3.10Zoom Rooms
APPZoom< 6.3.10Zoom Rooms Controller
APPZoom< 6.3.10Zoom Workplace Desktop
APPZoom< 6.3.10Zoom Workplace Virtual Desktop Infrastructure
APPZoom< 6.1.166.2.10 – 6.2.12 (bez)
Powiązane podatności
Zoom Workplace dla Windows — privilege escalation przez kontrolę ścieżki pliku w funkcji Mail
Privilege escalation w Zoom Desktop Client, VDI Client i Meeting SDK dla Windows
Improper Authorization in Handler for Custom URL Scheme in Zoom Workplace before version 7.0.4 for Android and...
External Control of File Name or Path in the Zoom Workplace VDI Plugin Windows Universal Installer before vers...
Untrusted search path in the installer for Zoom Rooms for Windows before version 7.0.0 may allow an authentica...