Escalation dei privilegi locali del programma di installazione di Zoom per Windows

Bollettino: ZSB-21008
CVEID: CVE-2021-34412
Gravità CVSS: Media
Punteggio CVSS: 4.4
Stringa del vettore CVSS: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

Descrizione:

Durante il processo di installazione di tutte le versioni di Zoom Client for Meetings per Windows precedenti alla 5.4.0, è possibile avviare Internet Explorer. Se il programma di installazione è stato lanciato con privilegi elevati, ad esempio da SCCM, questo può provocare un'escalation di privilegi locale.

Gli utenti possono contribuire a mantenersi sicuri applicando gli aggiornamenti attuali o scaricando il software Zoom più recente con tutti gli aggiornamenti di sicurezza attuali da https://zoom.us/it/download.

Prodotti interessati:

Zoom Client for Meetings for Windows before version 5.4.0

Origine:

Grazie al Red Team di Lockheed Martin

Revision	Data	Descrizione
1.0	09/30/2021	Pubblicazione iniziale

Escalation dei privilegi locali del programma di installazione di Zoom per Windows

Abbonati per gli aggiornamenti