Vulnérabilité jour-zéro dans Zoom Client pour Windows

Date de publication : 10/07/2020

Une vulnérabilité jour-zéro a été découverte dans Zoom Client pour Windows. Elle peut permettre à un attaquant de provoquer une exécution de code arbitraire à distance.

Pas de CVE attribuée [Score CVSS v3 : En cours de calcul] : Une vulnérabilité permettant une exécution de code arbitraire à distance a été découverte dans Zoom Client pour Windows 7 (et versions antérieures). Un attaquant peut exploiter cette vulnérabilité en amenant un utilisateur à ouvrir un fichier spécifiquement conçu.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Exécution de code arbitraire à distance

Criticité

Score CVSS v3 : En cours de calcul

Existence d’un code d’exploitation

Une démonstration est disponible publiquement

Composants vulnérables

Zoom Client pour Windows 7 et versions antérieures (Windows 10 et Windows 8 non affectés)

CVE

Pas de CVE attribuée

Solutions ou recommandations

Mise en place de correctifs de sécurité

Pas de correctif officiel disponible pour l’instant

Solution de contournement

Un micro correctif est disponible ici

Liens

Remote Code Execution Vulnerability in Zoom Client for Windows (0day)