Escalation dei privilegi locali nei Client Zoom per Windows
- ZSB-22004
- CVE-2022-22782
- Alta
- 7.9
- CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H
Il Zoom Client for Meetings per Windows precedente alla versione 5.9.7, Zoom Rooms per la sala conferenze per Windows precedente alla versione 5.10.0, Il Plugin Zoom per Microsoft Outlook per Windows prima della versione 5.10.3 e i Client riunioni Zoom VDI per Windows prima della versione 5.9.6 erano suscettibili di un problema di escalation dei privilegi locali durante l'operazione di riparazione del programma di installazione. Un attore malintenzionato potrebbe utilizzarlo per eliminare potenzialmente file o cartelle a livello di sistema, causando problemi di integrità o disponibilità sul computer host dell'utente.
Gli utenti possono contribuire a mantenersi sicuri applicando gli aggiornamenti attuali o scaricando il software Zoom più recente con tutti gli aggiornamenti di sicurezza attuali da https://zoom.us/it/download.
- All Zoom Client for Meetings for Windows prior to version 5.9.7
- All Zoom Rooms for Conference Room for Windows prior to version 5.10.0
- All Zoom Plugins for Microsoft Outlook for Windows prior to version 5.10.3
- All Zoom VDI Windows Meeting Clients prior to version 5.9.6
Segnalato da Zero Day Initiative
| Revision | Data | Descrizione |
|---|---|---|
| 1.0 | 04/27/2022 | Pubblicazione iniziale |