Unsachgemäße Berechtigungsverwaltung

Meldung: ZSB-23012
CVEID: CVE-2023-34120
CVSS-Schweregrad: Hoch
CVSS-Punktzahl: 8.7
CVSS-Vektorzeichenfolge: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L

Beschreibung:

Durch eine unsachgemäße Berechtigungsverwaltung in Zoom für Windows-, Zoom Rooms für Windows- und Zoom VDI für Windows-Anwendungen vor Version 5.14.0 kann ein authentifizierter Benutzer über den lokalen Zugriff potenziell eine Eskalation der Berechtigungen aktivieren. Benutzer können potenziell höhere Systemberechtigungsstufen der Zoom Anwendung nutzen, um Prozesse mit höheren Berechtigungen auszulösen.

Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.

Betroffene Produkte:

Zoom for Windows clients before version 5.14.0
Zoom Rooms client for Windows before version 5.14.0
Zoom VDI Windows Meeting clients before version 5.14.0

Quelle:

Gemeldet von sim0nsecurity

Revision	Datum	Beschreibung
1.0	06/13/2023	Erste Veröffentlichung

Unsachgemäße Berechtigungsverwaltung

Neuigkeiten abonnieren