Escalatie van lokale bevoegdheden in Windows Zoom-clients
- ZSB-22004
- CVE-2022-22782
- Hoog
- 7.9
- CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H
De Zoom Client for Meetings voor Windows vóór versie 5.9.7, Zoom Rooms for Conference Room voor Windows vóór versie 5.10.0, Zoom-invoegtoepassingen voor Microsoft Outlook voor Windows voorafgaand aan versie 5.10.3, en Zoom VDI Windows-vergaderclients voorafgaand aan versie 5.9.6; was vatbaar voor een lokaal probleem van escalatie van bevoegdheden tijdens de herstelprocedure van het installatieprogramma. Een kwaadwillende persoon kan dit gebruiken om mogelijk bestanden of mappen op systeemniveau te verwijderen, wat integriteits- of beschikbaarheidsproblemen veroorzaakt op de hostcomputer van de gebruiker.
Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download.
- All Zoom Client for Meetings for Windows prior to version 5.9.7
- All Zoom Rooms for Conference Room for Windows prior to version 5.10.0
- All Zoom Plugins for Microsoft Outlook for Windows prior to version 5.10.3
- All Zoom VDI Windows Meeting Clients prior to version 5.9.6
Gemeld door het Zero Day Initiative
| Revision | Datum | Beschrijving |
|---|---|---|
| 1.0 | 04/27/2022 | Eerste publicatie |