Symlink, следующие в установщике для Zoom Workplace VDI плагина macOS универсальный установщик перед версиями 6.3.14, 6.4.14 и 6.5.10 в их …
Symlink, следующие в установщике для Zoom Workplace VDI плагина macOS универсальный установщик перед версиями 6.3.14, 6.4.14 и 6.5.10 в их соответствующих треках, может позволить аутентифицированному пользователю осуществлять раскрытие информации через сетевой доступ.
Программный продукт допускает загрузку файла, однако определяет соответствующее поведение на основании имени или расширения этого файла. Злоумышленники могут использовать это для неверной классификации файла и его обработки опасным образом.
https://cwe.mitre.org/data/definitions/646.html →Открыть в коллекции CWE →Злоумышленник создаёт файл со сценарным содержимым, при этом указанный MIME-тип файла таков, что обработка сценариев не предполагается. Злоумышленник обманом вынуждает жертву перейти по URL-адресу, возвращающему файл сценария. Некоторые браузеры обнаруживают, что указанный MIME-тип файла не соответствует фактическому типу его содержимого, и автоматически переключаются на использование интерпретатора для реального типа содержимого. Если браузер не вызывает фильтры сценариев до этого переключения, сценарий злоумышленника может выполниться в незашифрованном виде в браузере жертвы, раскрывая cookie жертвы или выполняя произвольный сценарий в её браузере.
https://capec.mitre.org/data/definitions/209.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| workplace_virtual_desktop_infrastructure | * | Отслеживается |