Allele Security Intelligence - ASA-2018-00064 – Zoom: Execução de comandos não autorizados

For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00064

Identificador(es)

ASA-2018-00064, CVE-2018-15715

Título

Execução de comandos não autorizados

Fabricante(s)

Zoom Video Communications

Produto(s)

Zoom Desktop Conferencing Application

Versão(ões) afetada(s)

Zoom para macOS versão 4.1.33259.0925
Zoom para Windows versão 4.1.33259.0925
Zoom para Linux versão 2.4.129780.0915

Versão(ões) corrigida(s)

Zoom para Windows versão 4.1.34814.1119
Zoom para macOS versão 4.1.34801.1116

Prova de conceito

Desconhecido

Descrição

Existe vulnerabilidade no aplicativo de conferência de desktop do Zoom que permite a execução de comandos não autorizados, como falsificar mensagens de bate-papo, seqüestrar controles de tela e desconectar participantes de chamadas e bloqueá-los das reuniões. Esta vulnerabilidade pode ser explorada em alguns cenários: 1) um participante de reunião Zoom pode agir desonestamente; 2) um atacante na rede de acesso local (LAN) ou 3) um atacante remoto em uma rede de longa distância (WAN) poderia, teoricamente, usar essa vulnerabilidade para seqüestrar uma reunião em andamento do Zoom.

Detalhes técnicos

Esse bug se deve ao fato de que o envio interno de mensagens do Zoom (util.dll!ssb::events_t::loop) despacha mensagens UDP (User Datagram Protocol) do cliente e as TCP do servidor (de util.dll!ssb::select_t::loop) para o mesmo manipulador de mensagem em ssb_sdk.dll. Isso permite que um atacante crie e envie pacotes UDP que são interpretados como mensagens processadas do canal TCP confiável usado por servidores Zoom autorizados.

Créditos

David Wells (Tenable)

Referência(s)

Tenable Research Advisory: Zoom Unauthorized Command Execution (CVE-2018-15715)
https://www.tenable.com/blog/tenable-research-advisory-zoom-unauthorized-command-execution-cve-2018-15715

New Updates For Mac OS
https://support.zoom.us/hc/en-us/articles/201361963-New-Updates-for-Mac-OS

New Updates For Windows
https://support.zoom.us/hc/en-us/articles/201361953-New-Updates-for-Windows

Remotely Hijacking Zoom Clients
https://medium.com/tenable-techblog/remotely-exploiting-zoom-meetings-5a811342ba1d

CVE-2018-15715
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15715

CVE-2018-15715
https://nvd.nist.gov/vuln/detail/CVE-2018-15715

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 14 agosto 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.

ASA-2018-00064 – Zoom: Execução de comandos não autorizados

Allele Security Alert

ASA-2018-00064

Identificador(es)

Título

Fabricante(s)

Produto(s)

Versão(ões) afetada(s)

Versão(ões) corrigida(s)

Prova de conceito

Descrição

Detalhes técnicos

Créditos

Referência(s)

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.

Curtir isso:

Relacionado

Allele Security Alert

ASA-2018-00064

Identificador(es)

Título

Fabricante(s)

Produto(s)

Versão(ões) afetada(s)

Versão(ões) corrigida(s)

Prova de conceito

Descrição

Detalhes técnicos

Créditos

Referência(s)

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.

Compartilhar:

Curtir isso:

Relacionado