Gestión inadecuada de privilegios
- ZSB-23012
- CVE-2023-34120
- Alta
- 8.7
- CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L
La gestión inadecuada de privilegios en los clientes de Zoom para Windows, Zoom Rooms for Windows y Zoom VDI for Windows anteriores a la versión 5.14.0 puede permitir que un usuario autenticado habilite potencialmente una escalada de privilegios mediante acceso local. Los usuarios podrían utilizar privilegios de sistema de nivel superior que mantiene el cliente de Zoom para generar procesos con privilegios escalados.
Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones vigentes o descargando el último software de Zoom con todas las actualizaciones de seguridad vigentes desde https://zoom.us/download.
- Zoom for Windows clients before version 5.14.0
- Zoom Rooms client for Windows before version 5.14.0
- Zoom VDI Windows Meeting clients before version 5.14.0
Informado por sim0nsecurity
| Revision | Fecha | Descripción |
|---|---|---|
| 1.0 | 06/13/2023 | Publicación inicial |