Lokalna eskalacja uprawnień w klientach Zoom Client w systemie Windows
- ZSB-22004
- CVE-2022-22782
- Wysoka
- 7.9
- CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H
Klient Zoom for Meetings dla Windows przed wersją 5.9.7, Zoom Rooms dla sal konferencyjnych dla systemu Windows przed wersją 5.10.0, wtyczki Zoom dla programu Microsoft Outlook dla systemu Windows w wersji wcześniejszej niż 5.10.3 i klienty spotkań Zoom VDI dla systemu Windows w wersji wcześniejszej niż 5.9.6 były podatne na lokalną eskalację uprawnień podczas operacji naprawy instalatora. Atakujący może wykorzystać tę lukę do potencjalnego usunięcia plików i folderów na poziomie systemowym, co może doprowadzić do problemów ze spójnością lub dostępnością na komputerach hostów.
Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.
- All Zoom Client for Meetings for Windows prior to version 5.9.7
- All Zoom Rooms for Conference Room for Windows prior to version 5.10.0
- All Zoom Plugins for Microsoft Outlook for Windows prior to version 5.10.3
- All Zoom VDI Windows Meeting Clients prior to version 5.9.6
Zgłoszenie: Zero Day Initiative
| Revision | Data | Opis |
|---|---|---|
| 1.0 | 04/27/2022 | Wstępna publikacja |