Exécution de code arbitraire : une vulnérabilité critique découverte dans Zoom
Une vulnérabilité critique d’injection de commandes dans les routeurs multimédias Node (MMR) pourrait permettre aux participants à une réunion d’exécuter du code arbitraire sur les systèmes affectés. La vulnérabilité, référencée CVE-2026-22844, présente un score de gravité CVSS de 9,9, le score maximal possible, indiquant une menace extrêmement dangereuse nécessitant une correction immédiate. Cette faille a un impact considérable sur la confidentialité, l’intégrité et la disponibilité, ce qui signifie que les attaquants pourraient voler des données, modifier les configurations système et perturber les services simultanément. Les organisations utilisant Zoom Node Meetings, des déploiements hybrides ou Meeting Connector sont confrontées à un risque immédiat. Cette vulnérabilité cible spécifiquement les modules MMR exécutant des versions antérieures à la version 5.2.1716.0 ; l’identification de la version et l’application du correctif constituent donc les principales mesures correctives.
Risques
- Exécution de code arbitraire
- Injection de commandes
Systèmes affectés
- Zoom Node MMR antérieures à la version 5.2.1716.0
- Zoom Node Meetings Hybrid (ZMH)
- Zoom Node Meeting Connector (MC).
Solutions
- Mettre à jour les systèmes affectés le plus rapidement possible
Source : Cyber Security News
