Lokale escalatie van bevoegdheden van Zoom voor Windows-installatieprogramma
- ZSB-21008
- CVE-2021-34412
- Gemiddeld
- 4.4
- CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
Tijdens het installatieproces voor alle versies van de Zoom Client for Meetings voor Windows vóór 5.4.0 is het mogelijk om Internet Explorer te starten. Als het installatieprogramma is gestart met verhoogde bevoegdheden, zoals door SCCM, kan dit resulteren in een lokale escalatie van bevoegdheden.
Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download.
- Zoom Client for Meetings for Windows before version 5.4.0
Gemeld door het Lockheed Martin Red Team
| Revision | Datum | Beschrijving |
|---|---|---|
| 1.0 | 09/30/2021 | Eerste publicatie |