Eskalasi hak istimewa lokal di Klien Zoom untuk Windows
- ZSB-22004
- CVE-2022-22782
- Tinggi
- 7.9
- CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H
Zoom Client for Meetings untuk Windows sebelum versi 5.9.7, Zoom Rooms untuk Ruang Konferensi untuk Windows sebelum versi 5.10.0, Plugin Zoom untuk Microsoft Outlook untuk Windows sebelum versi 5.10.3, dan Klien Rapat Zoom VDI untuk Windows sebelum versi 5.9.6; rentan terhadap masalah eskalasi hak istimewa lokal selama operasi perbaikan penginstal. Pelaku kejahatan dapat memanfaatkan hal ini untuk berpotensi menghapus file atau folder tingkat sistem, yang menyebabkan masalah integritas atau ketersediaan pada mesin host pengguna.
Pengguna dapat membantu menjaga keamanan diri mereka sendiri dengan menerapkan pembaruan terkini atau mengunduh perangkat lunak Zoom terbaru dengan semua pembaruan keamanan terkini dari https://zoom.us/download.
Dilaporkan oleh Zero Day Initiative
| Revision | Tanggal | Deskripsi |
|---|---|---|
| 1.0 | 04/27/2022 | Publikasi Awal |