CB-K21/1235

Titel:Zoom Video Communications Produkte: Mehrere SchwachstellenDatum:25.11.2021Software:Zoom Video Communications On-Premise < Meeting Connector 4.8.12.20211115, Zoom Video Communications On-Premise < Recording Connector 5.1.0.65.20211116, Zoom Video Communications Zoom Client < 5.8.4Plattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-34423, CVE-2021-34424Bezug:

Beschreibung

Zoom bietet Kommunikationssoftware, die Videokonferenzen, Online-Besprechungen, Chat und mobile Zusammenarbeit kombiniert. Die Zoom On-Premise-Implementierungen ermöglichen es Unternehmen, virtuelle Maschinen für Konferenzen innerhalb ihres internen Unternehmensnetzwerks einzusetzen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Zoom Video Communications Zoom Client und Zoom Video Communications On-Premise ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen.

Quellen: