Élévation locale de privilèges dans les clients Zoom pour Windows
- ZSB-22004
- CVE-2022-22782
- Haute
- 7.9
- CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H
Les versions Zoom Client for Meetings pour Windows antérieures à la version 5.9.7, les versions Zoom Rooms pour salle de conférence pour Windows antérieures à la version 5.10.0, les plug-ins Zoom pour Microsoft Outlook pour Windows avant la version 5.10.3 et les versions Zoom Client for Meetings pour VDI Windows antérieures à la version 5.9.6 étaient sensibles à un problème d’élévation locale des privilèges pendant l’opération de réparation du programme d’installation. Une personne malveillante pouvait exploiter ce problème pour supprimer des fichiers ou des dossiers au niveau du système, ce qui entraînait des problèmes d’intégrité ou de disponibilité sur la machine hôte de l’utilisateur.
Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité en date sur https://zoom.us/download.
- All Zoom Client for Meetings for Windows prior to version 5.9.7
- All Zoom Rooms for Conference Room for Windows prior to version 5.10.0
- All Zoom Plugins for Microsoft Outlook for Windows prior to version 5.10.3
- All Zoom VDI Windows Meeting Clients prior to version 5.9.6
Signalé par Zero Day Initiative
| Revision | Date | Description |
|---|---|---|
| 1.0 | 04/27/2022 | Première publication |