ASA-2018-00064 – Zoom: Execução de comandos não autorizados


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00064

Identificador(es)

ASA-2018-00064, CVE-2018-15715

Título

Execução de comandos não autorizados

Fabricante(s)

Zoom

Produto(s)

Zoom’s Desktop Conferencing Application

Versão(ões) afetada(s)

Zoom para macOS version 4.1.33259.0925
Zoom para Windows version 4.1.33259.0925
Zoom para Linux version 2.4.129780.0915

Versão(ões) corrigida(s)

Windows version 4.1.34814.1119
macOS version 4.1.34801.1116

Prova de conceito

Desconhecido

Descrição

Existe vulnerabilidade no aplicativo de conferência de desktop do Zoom que permite a execução de comandos não autorizados, como falsificar mensagens de bate-papo, seqüestrar controles de tela e desconectar participantes de chamadas e bloqueá-los das reuniões. Esta vulnerabilidade pode ser explorada em alguns cenários: 1) um participante de reunião Zoom pode agir desonestamente; 2) um invasor na rede de acesso local (LAN) ou 3) um invasor remoto em uma rede de longa distância (WAN) poderia, teoricamente, usar essa vulnerabilidade para seqüestrar uma reunião em andamento do Zoom.

Detalhes técnicos

Esse bug se deve ao fato de que o envio interno de mensagens do Zoom (util.dll!ssb::events_t::loop) despacha mensagens UDP (User Datagram Protocol) do cliente e as TCP do servidor (de util.dll!ssb::select_t::loop) para o mesmo manipulador de mensagem em ssb_sdk.dll. Isso permite que um invasor crie e envie pacotes UDP que são interpretados como mensagens processadas do canal TCP confiável usado por servidores Zoom autorizados.

Créditos

David Wells da Tenable

Referência(s)

Tenable Research Advisory: Zoom Unauthorized Command Execution (CVE-2018-15715)
https://www.tenable.com/blog/tenable-research-advisory-zoom-unauthorized-command-execution-cve-2018-15715

New Updates For Mac OS
https://support.zoom.us/hc/en-us/articles/201361963-New-Updates-for-Mac-OS

New Updates For Windows
https://support.zoom.us/hc/en-us/articles/201361953-New-Updates-for-Windows

Remotely Hijacking Zoom Clients
https://medium.com/tenable-techblog/remotely-exploiting-zoom-meetings-5a811342ba1d

CVE-2018-15715
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15715

CVE-2018-15715
https://nvd.nist.gov/vuln/detail/CVE-2018-15715

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 7 de dezembro de 2018