Zoom für Windows-Installer – lokale Eskalation von Berechtigungen

Meldung: ZSB-21008
CVEID: CVE-2021-34412
CVSS-Schweregrad: Mittel
CVSS-Punktzahl: 4.4
CVSS-Vektorzeichenfolge: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

Beschreibung:

Während der Installation aller Versionen von Zoom Client for Meetings für Windows vor 5.4.0 ist es möglich, den Internet Explorer zu starten. Wenn das Installationsprogramm mit erweiterten Berechtigungen gestartet wurde, z. B. durch SCCM, kann dies zu einer lokalen Eskalation von Berechtigungen führen.

Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.

Betroffene Produkte:

Zoom Client for Meetings for Windows before version 5.4.0

Quelle:

Gemeldet vom Lockheed Martin Red Team

Revision	Datum	Beschreibung
1.0	09/30/2021	Erste Veröffentlichung

Zoom für Windows-Installer – lokale Eskalation von Berechtigungen

Neuigkeiten abonnieren