Lokale Eskalation von Berechtigungen in Zoom Anwendungen unter Windows
- ZSB-22004
- CVE-2022-22782
- Hoch
- 7.9
- CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H
Zoom Client for Meetings für Windows vor Version 5.9.7, Zoom Rooms für Konferenzraum für Windows vor Version 5.10.0, Zoom Plug-ins für Microsoft Outlook für Windows vor Version 5.10.3 sowie Zoom Meeting-VDI für Windows vor Version 5.9.6 waren während des Reparaturvorgangs des Installationsprogramms anfällig für die lokale Eskalation von Berechtigungen. Ein böswilliger Akteur könnte das ausnutzen, um Dateien oder Ordner auf Systemebene zu löschen, was zu Integritäts- oder Verfügbarkeitsproblemen auf dem Hostcomputer des Benutzers führen könnte.
Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.
- All Zoom Client for Meetings for Windows prior to version 5.9.7
- All Zoom Rooms for Conference Room for Windows prior to version 5.10.0
- All Zoom Plugins for Microsoft Outlook for Windows prior to version 5.10.3
- All Zoom VDI Windows Meeting Clients prior to version 5.9.6
Gemeldet von der Zero Day Initiative
| Revision | Datum | Beschreibung |
|---|---|---|
| 1.0 | 04/27/2022 | Erste Veröffentlichung |