2020-1213: Zoom Client: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-06-08 18:43)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Zwei Schwachstellen im Zoom Client ermöglichen einem entfernten Angreifer mit üblichen Benutzerrechten die Ausführung beliebigen Programmcodes und die Manipulation beliebiger Dateien. Für die erfolgreiche Ausnutzung einer der Schwachstellen ist die Interaktion des Benutzers nötig. Beide Angriffe haben Einfluss auf andere Komponenten der betroffenen Systeme.

Die Schwachstelle CVE-2020-6110 wurde im Mai 2020 von Zoom mit Version 4.6.12 behoben. Die Schwachstelle CVE-2020-6109 wurde serverseitig behoben. Laut den Entdeckern der Schwachstelle bedarf es noch einer zusätzlichen clientseitigen Korrektur, um das Sicherheitsrisiko vollständig zu beheben.

Schwachstellen:

CVE-2020-6109

Schwachstelle in Zoom Client ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-6110

Schwachstelle in Zoom Client ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.