Zoom Rooms para macOS: gestión inadecuada de privilegios

Boletín: ZSB-23054
CVEID: CVE-2023-43591
Gravedad de CVSS: Alta
Puntuación de CVSS: 7.8
Cadena de vectores CVSS: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

Descripción:

Una gestión inadecuada de privilegios en Zoom Rooms para macOS anterior a la versión 5.16.0 puede permitir que un usuario autenticado lleve a cabo una escalada de privilegios mediante acceso local.

Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones vigentes o descargando el último software de Zoom con todas las actualizaciones de seguridad vigentes desde https://zoom.us/download.

Productos afectados:

Zoom Rooms for macOS before version 5.16.0

Fuente:

Informado por Eugene Lim (spaceraccoon).

Revision	Fecha	Descripción
1.0	11/14/2023	Publicación inicial

Zoom Rooms para macOS: gestión inadecuada de privilegios

Suscribirse a las actualizaciones