Instalator Zoom dla systemu Windows, eskalacja uprawnień lokalnych
- ZSB-21008
- CVE-2021-34412
- Średnia
- 4.4
- CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
Podczas procesu instalacji wszystkich wersji klienta Zoom Client for Meetings dla Windows przed 5.4.0 możliwe jest uruchomienie przeglądarki Internet Explorer. Jeśli instalator został uruchomiony z podwyższonymi uprawnieniami, na przykład przez SCCM, może to spowodować lokalną eskalację uprawnień.
Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.
- Zoom Client for Meetings for Windows before version 5.4.0
Zgłoszenie: Lockheed Martin Red Team
| Revision | Data | Opis |
|---|---|---|
| 1.0 | 09/30/2021 | Wstępna publikacja |