Elevación de privilegios local del instalador de Zoom para Windows

Boletín: ZSB-21008
CVEID: CVE-2021-34412
Gravedad de CVSS: Media
Puntuación de CVSS: 4.4
Cadena de vectores CVSS: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

Descripción:

Durante el proceso de instalación de todas las versiones del Zoom Client for Meetings para Windows anteriores a la versión 5.4.0, es posible iniciar Internet Explorer. Si se inició el instalador con privilegios elevados, tales como por SCCM, esto puede generar una elevación de privilegios local.

Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones vigentes o descargando el último software de Zoom con todas las actualizaciones de seguridad vigentes desde https://zoom.us/download.

Productos afectados:

Zoom Client for Meetings for Windows before version 5.4.0

Fuente:

Informado por Lockheed Martin Red Team

Revision	Fecha	Descripción
1.0	09/30/2021	Publicación inicial

Elevación de privilegios local del instalador de Zoom para Windows

Suscribirse a las actualizaciones