Manajemen Hak Istimewa yang Tidak Tepat
- ZSB-23012
- CVE-2023-34120
- Tinggi
- 8.7
- CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L
Manajemen hak istimewa yang tidak tepat di klien Zoom untuk Windows, Zoom Rooms untuk Windows, dan Zoom VDI untuk Windows sebelum versi 5.14.0 mengizinkan pengguna yang diautentikasi berpotensi mengaktifkan eskalasi hak istimewa melalui akses lokal. Pengguna berpotensi menggunakan hak istimewa sistem tingkat yang lebih tinggi yang dikelola oleh klien Zoom untuk memulai proses dengan hak istimewa yang ditingkatkan.
Pengguna dapat membantu menjaga keamanan diri mereka sendiri dengan menerapkan pembaruan terkini atau mengunduh perangkat lunak Zoom terbaru dengan semua pembaruan keamanan terkini dari https://zoom.us/id/download.
- Zoom for Windows clients before version 5.14.0
- Zoom Rooms client for Windows before version 5.14.0
- Zoom VDI Windows Meeting clients before version 5.14.0
Dilaporkan oleh sim0nsecurity
| Revision | Tanggal | Deskripsi |
|---|---|---|
| 1.0 | 06/13/2023 | Publikasi Awal |