Aller au contenu
Appaloosa Scout

Vulnérabilité · NVD

CVE-2019-13567

HIGH 8.8

EN The Zoom Client before 4.4.53932.0709 on macOS allows remote code execution, a different vulnerability than CVE-2019-13450. If the ZoomOpener daemon (aka the hidden web server) is running, but the Zoom Client is not installed or can't be opened, an attacker can remotely execute code with a maliciously crafted launch URL. NOTE: ZoomOpener is removed by the Apple Malware Removal Tool (MRT) if this tool is enabled and has the 2019-07-10 MRTConfigData.

Vecteur d'attaque : Réseau Aucun privilège requis
Voir le vecteur CVSS brut
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
EPSS 1.48% au-dessus de la médiane percentile 81.3%

Apps suivies liées à cette CVE

Pour chaque app : la plage affectée, la version qui corrige, et où en est l'app suivie aujourd'hui.

  • Zoom macOS us.zoom.xos
    Affecté <4.4.53932.0709 Corrigé 4.4.53932.0709 Dernière suivie indéterminé
Configurations CPE vulnérables (1)
Vendor Produit Versions
zoom zoom
macOS
 <4.4.53932.0709
Voir sur NVD ↗