For the English version of this alert, click here.
Allele Security Alert
ASA-2018-00064
Identificador(es)
ASA-2018-00064, CVE-2018-15715
Título
Execução de comandos não autorizados
Fabricante(s)
Zoom Video Communications
Produto(s)
Zoom Desktop Conferencing Application
Versão(ões) afetada(s)
Zoom para macOS versão 4.1.33259.0925
Zoom para Windows versão 4.1.33259.0925
Zoom para Linux versão 2.4.129780.0915
Versão(ões) corrigida(s)
Zoom para Windows versão 4.1.34814.1119
Zoom para macOS versão 4.1.34801.1116
Prova de conceito
Desconhecido
Descrição
Existe vulnerabilidade no aplicativo de conferência de desktop do Zoom que permite a execução de comandos não autorizados, como falsificar mensagens de bate-papo, seqüestrar controles de tela e desconectar participantes de chamadas e bloqueá-los das reuniões. Esta vulnerabilidade pode ser explorada em alguns cenários: 1) um participante de reunião Zoom pode agir desonestamente; 2) um atacante na rede de acesso local (LAN) ou 3) um atacante remoto em uma rede de longa distância (WAN) poderia, teoricamente, usar essa vulnerabilidade para seqüestrar uma reunião em andamento do Zoom.
Detalhes técnicos
Esse bug se deve ao fato de que o envio interno de mensagens do Zoom (util.dll!ssb::events_t::loop) despacha mensagens UDP (User Datagram Protocol) do cliente e as TCP do servidor (de util.dll!ssb::select_t::loop) para o mesmo manipulador de mensagem em ssb_sdk.dll. Isso permite que um atacante crie e envie pacotes UDP que são interpretados como mensagens processadas do canal TCP confiável usado por servidores Zoom autorizados.
Créditos
David Wells (Tenable)
Referência(s)
Tenable Research Advisory: Zoom Unauthorized Command Execution (CVE-2018-15715)
https://www.tenable.com/blog/tenable-research-advisory-zoom-unauthorized-command-execution-cve-2018-15715
New Updates For Mac OS
https://support.zoom.us/hc/en-us/articles/201361963-New-Updates-for-Mac-OS
New Updates For Windows
https://support.zoom.us/hc/en-us/articles/201361953-New-Updates-for-Windows
Remotely Hijacking Zoom Clients
https://medium.com/tenable-techblog/remotely-exploiting-zoom-meetings-5a811342ba1d
CVE-2018-15715
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15715
CVE-2018-15715
https://nvd.nist.gov/vuln/detail/CVE-2018-15715
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 14 agosto 2019