Zwei Sicherheitslücken meldet der Hersteller in seiner Konferenz-Software Zoom: Das Leck mit dem größten Risiko öffnet sich aufgrund eines potenziellen Pufferüberlaufs, durch den Angreifer den Dienst oder die Anwendungen zum Absturz bringen oder gar beliebigen Code ausführen könnten. Zoom selber bewertet die Lücke mit der Risikostufe "hoch" und errechnet einen CVSS-Score von 7.3.
Die andere Schwachstelle könnte den Status des Prozessspeichers offenbaren – und infolgedessen bösartigen Akteuren Einsicht in beliebige Speicherbereiche des Prozesses ermöglichen. Angreifer könnten dadurch unbefugt an sensible Informationen gelangen. Der Hersteller stuft das als mittleres Risiko mit einem CVSS-Score von 5.3 ein.
Die
Quelle: heise
Die andere Schwachstelle könnte den Status des Prozessspeichers offenbaren – und infolgedessen bösartigen Akteuren Einsicht in beliebige Speicherbereiche des Prozesses ermöglichen. Angreifer könnten dadurch unbefugt an sensible Informationen gelangen. Der Hersteller stuft das als mittleres Risiko mit einem CVSS-Score von 5.3 ein.
Betroffene Versionen
Betroffen sind recht viele Programme und Dienste des Herstellers. Zu den weit verbreitetsten darunter zählen unter anderem der Zoom Client für Meetings für Android, Blackberry, Chrome, intune, iOS, Linux, macOS und Windows. Aber auch in den Zoom OnPremise Meeting Connectors und den Zoom Meeting SDKs sowie diversen weiteren Anwendungen schließen neue Fassungen die Sicherheitslücken.Die
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
eingereiht. Dort hat das Unternehmen ausführlich alle betroffenen Software-Produkte und Versionsstände aufgelistet. Aktualisierte Pakete stehen für alle bereit. Die
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
. Die anderen aktualisierten Pakete erhalten Administratoren über die ihnen bekannten Zugänge. Nutzer und Administratoren der Videokonferenzlösungen sollten sie aufgrund der potenziellen Auswirkungen zeitnah einspielen.Quelle: heise
