Niewłaściwe zarządzanie uprawnieniami
- ZSB-23012
- CVE-2023-34120
- Wysoka
- 8.7
- CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L
Niewłaściwe zarządzanie uprawnieniami w klientach Zoom dla systemu Windows, Zoom Rooms dla systemu Windows i Zoom VDI dla systemu Windows przed wersją 5.14.0 może pozwolić uwierzytelnionemu użytkownikowi na potencjalną eskalację uprawnień poprzez dostęp lokalny. Użytkownicy mogą potencjalnie wykorzystywać uprawnienia systemowe wyższego poziomu utrzymywane przez klienta Zoom do tworzenia procesów z eskalowanymi uprawnieniami.
Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.
- Zoom for Windows clients before version 5.14.0
- Zoom Rooms client for Windows before version 5.14.0
- Zoom VDI Windows Meeting clients before version 5.14.0
Zgłoszono przez: sim0nsecurity
| Revision | Data | Opis |
|---|---|---|
| 1.0 | 06/13/2023 | Wstępna publikacja |