Gestione impropria dei privilegi

Bollettino: ZSB-23012
CVEID: CVE-2023-34120
Gravità CVSS: Alta
Punteggio CVSS: 8.7
Stringa del vettore CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L

Descrizione:

Una gestione impropria dei privilegi nei client Zoom per Windows, Zoom Rooms per Windows e Zoom VDI per Windows prima della versione 5.14.0 può consentire a un utente autenticato di attivare potenzialmente un'escalation di privilegi tramite accesso locale. Gli utenti possono potenzialmente utilizzare i privilegi di sistema di livello superiore mantenuti dal client Zoom per generare processi con privilegi elevati.

Gli utenti possono contribuire a mantenersi sicuri applicando gli aggiornamenti attuali o scaricando il software Zoom più recente con tutti gli aggiornamenti di sicurezza attuali da https://zoom.us/it/download.

Prodotti interessati:

Zoom for Windows clients before version 5.14.0
Zoom Rooms client for Windows before version 5.14.0
Zoom VDI Windows Meeting clients before version 5.14.0

Origine:

Segnalato da sim0nsecurity

Revision	Data	Descrizione
1.0	06/13/2023	Pubblicazione iniziale

Gestione impropria dei privilegi

Abbonati per gli aggiornamenti