Zoom Kwetsbaarheid
Referentie:
Advisory #2019-018
Versie:
1.0
Geïmpacteerde software:
Zoom software op Mac
Type:
DDOS, Ongeauthoriseerde toegang
CVE/CVSS:
- CVE-2019-13449
- CVE-2019-13450
Datum:
10/07/2019
Bronnen
https://blog.zoom.us/wordpress/2019/07/08/response-to-video-on-concern/
Risico’s
Er is een kwetsbaarheid gevonden in de Zoom client voor Mac. Deze kwetsbaarheid laat kwaadaardige websites toe om zonder toestemming de camera in te schakelen, of een Denial of Service (DoS) uit te voeren door een gebruiker herhaaldelijk toe te voegen aan een niet bestaande oproep. Het verwijderen van de applicatie laat nog steeds een kwetsbare localhost server lopen op het systeem, wat toelaat om de applicatie opnieuw te installeren, zonder toestemming van de gebruiker.
Er is reeds een Proof-of-Concept beschikbaar.
Aanbevolen acties
CERT.be raadt aan om de kwetsbare Zoom applicatie op MacOS naar de laatste versie te updaten: