Eskalasi Hak Istimewa Lokal Penginstal Zoom untuk Windows

Buletin: ZSB-21008
CVEID: CVE-2021-34412
Keparahan CVSS: Sedang
Skor CVSS: 4.4
String Vektor CVSS: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

Deskripsi:

Selama proses penginstalan untuk semua versi Zoom Client for Meetings untuk Windows sebelum 5.4.0, Anda dapat meluncurkan Internet Explorer. Jika penginstal diluncurkan dengan hak istimewa yang lebih tinggi seperti oleh SCCM, hal ini dapat mengakibatkan eskalasi hak istimewa lokal.

Pengguna dapat membantu menjaga keamanan diri mereka sendiri dengan menerapkan pembaruan terkini atau mengunduh perangkat lunak Zoom terbaru dengan semua pembaruan keamanan terkini dari https://zoom.us/id/download.

Produk yang Terdampak:

Zoom Client for Meetings for Windows before version 5.4.0

Sumber:

Dilaporkan oleh Lockheed Martin Red Team

Revision	Tanggal	Deskripsi
1.0	09/30/2021	Publikasi Awal

Eskalasi Hak Istimewa Lokal Penginstal Zoom untuk Windows

Berlangganan pembaruan