Vulnérabilité jour-zéro dans Zoom Client pour Windows
Date de publication :
Une vulnérabilité jour-zéro a été découverte dans Zoom Client pour Windows. Elle peut permettre à un attaquant de provoquer une exécution de code arbitraire à distance.
Pas de CVE attribuée [Score CVSS v3 : En cours de calcul] : Une vulnérabilité permettant une exécution de code arbitraire à distance a été découverte dans Zoom Client pour Windows 7 (et versions antérieures). Un attaquant peut exploiter cette vulnérabilité en amenant un utilisateur à ouvrir un fichier spécifiquement conçu.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire à distance
Criticité
- Score CVSS v3 : En cours de calcul
Existence d’un code d’exploitation
- Une démonstration est disponible publiquement
Composants vulnérables
- Zoom Client pour Windows 7 et versions antérieures (Windows 10 et Windows 8 non affectés)
CVE
- Pas de CVE attribuée
Solutions ou recommandations
Mise en place de correctifs de sécurité
Pas de correctif officiel disponible pour l’instant
Solution de contournement
Un micro correctif est disponible ici