Gestion incorrecte des privilèges
- ZSB-23012
- CVE-2023-34120
- Haute
- 8.7
- CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L
Une gestion incorrecte des privilèges dans les clients Zoom pour Windows, Zoom Rooms pour Windows et Zoom VDI pour Windows antérieurs à 5.14.0 peut permettre à un utilisateur authentifié de bénéficier de privilèges supérieurs via un accès local. Les utilisateurs risquent de lancer des processus en utilisant des privilèges système de niveau supérieur conservés par le client Zoom.
Les utilisateurs peuvent garantir leur sécurité en appliquant les mises à jour actuelles ou en téléchargeant le dernier logiciel Zoom avec toutes les mises à jour de sécurité en date sur le site https://zoom.us/download.
- Zoom for Windows clients before version 5.14.0
- Zoom Rooms client for Windows before version 5.14.0
- Zoom VDI Windows Meeting clients before version 5.14.0
Signalé par sim0nsecurity
| Revision | Date | Description |
|---|---|---|
| 1.0 | 06/13/2023 | Première publication |