Escalatie van lokale bevoegdheden in Windows Zoom-clients
- ZSB-22004
- CVE-2022-22782
- Hoog
- 7.9
- CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H
De Zoom Client for Meetings voor Windows vóór versie 5.9.7, Zoom Rooms for Conference Room voor Windows vóór versie 5.10.0, Zoom-invoegtoepassingen voor Microsoft Outlook voor Windows voorafgaand aan versie 5.10.3, en Zoom VDI Windows-vergaderclients voorafgaand aan versie 5.9.6; was vatbaar voor een lokaal probleem van escalatie van bevoegdheden tijdens de herstelprocedure van het installatieprogramma. Een kwaadwillende persoon kan dit gebruiken om mogelijk bestanden of mappen op systeemniveau te verwijderen, wat integriteits- of beschikbaarheidsproblemen veroorzaakt op de hostcomputer van de gebruiker.
Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download.
Gemeld door het Zero Day Initiative
| Revision | Datum | Beschrijving |
|---|---|---|
| 1.0 | 04/27/2022 | Eerste publicatie |