ASA-2019-00424 – Zoom Client: Execução Remota de Código


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00424

Identificador(es)

ASA-2019-00424, CVE-2019-13567

Título

Execução Remota de Código

Fabricante(s)

Zoom Video Communications, Inc

Produto(s)

Zoom Client

Versão(ões) afetada(s)

Zoom Client versões anteriores a 4.4.2

Versão(ões) corrigida(s)

Zoom Client versão 4.4.2

Prova de conceito

Desconhecido

Descrição

O Zoom Client no macOS permite a execução remota de código. Se o daemon ZoomOpener (também conhecido como servidor da Web oculto) estiver em execução, mas o Zoom Client não estiver instalado ou não puder ser aberto, um atacante poderá executar código remotamente com uma URL maliciosamente criada.

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

Zoom Zero Day Followup: Getting the RCE
https://blog.assetnote.io/bug-bounty/2019/07/17/rce-on-zoom/

Twitter
https://twitter.com/JLLeitschuh/status/1149420685405708295

Twitter
https://twitter.com/JLLeitschuh/status/1149422543658520578

Twitter
https://twitter.com/riskybusiness/status/1149125147019767814

Twitter
https://twitter.com/wcbowling/status/1149457231504498689

CVE-2019-13567
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13567

CVE-2019-13567
https://nvd.nist.gov/vuln/detail/CVE-2019-13567

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 17 julho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.