Élévation locale de privilèges avec l’installeur de Zoom pour Windows
- ZSB-21008
- CVE-2021-34412
- Moyenne
- 4.4
- CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
Pendant le processus d’installation de toutes les versions de Zoom Client for Meetings pour Windows antérieures à 5.4.0, il est possible de lancer Internet Explorer. Un programme d’installation avec des privilèges élevés, par exemple par SCCM, peut entraîner une élévation locale de privilèges.
Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité en date sur https://zoom.us/download.
- Zoom Client for Meetings for Windows before version 5.4.0
Signalé par la Red Team de Lockheed Martin
| Revision | Date | Description |
|---|---|---|
| 1.0 | 09/30/2021 | Première publication |