Escalação de privilégio local nos clientes Zoom para Windows
- ZSB-22004
- CVE-2022-22782
- Alto
- 7.9
- CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H
O Zoom Client for Meetings para Windows anterior à versão 5.9.7, o Zoom Rooms para Sala de Conferência para Windows anterior à versão 5.10.0, o Zoom Plugins para Microsoft Outlook para Windows anterior à versão 5.10.3 e o Zoom VDI Windows Meeting Clients anterior à versão 5.9.6 eram suscetíveis a um problema de escalonamento de privilégio local durante a operação de reparo do instalador. Um agente mal-intencionado poderia utilizar isso para excluir arquivos ou pastas no nível do sistema, causando problemas de integridade ou disponibilidade no computador host do usuário.
Os usuários podem ajudar a se manter seguros aplicando as atualizações atuais ou baixando o software Zoom mais recente com todas as atualizações de segurança atuais em https://zoom.us/download.
- All Zoom Client for Meetings for Windows prior to version 5.9.7
- All Zoom Rooms for Conference Room for Windows prior to version 5.10.0
- All Zoom Plugins for Microsoft Outlook for Windows prior to version 5.10.3
- All Zoom VDI Windows Meeting Clients prior to version 5.9.6
Relatado por meio da Iniciativa Dia Zero
| Revision | Data | Descrição |
|---|---|---|
| 1.0 | 04/27/2022 | Publicação inicial |