Gestão imprópria de privilégios
- ZSB-23012
- CVE-2023-34120
- Alto
- 8.7
- CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L
O gerenciamento inadequado de privilégios nos clientes Zoom para Windows, Zoom Rooms para Windows e Zoom VDI para Windows anteriores à versão 5.14.0 pode permitir que um usuário autenticado habilite uma escalada de privilégios por meio de acesso local. Os usuários podem possivelmente utilizar privilégios de sistema de nível superior mantidos pelo cliente Zoom para gerar processos com privilégios escalonados.
Os usuários podem ajudar a se manter seguros aplicando as atualizações atuais ou baixando o software Zoom mais recente com todas as atualizações de segurança atuais em https://zoom.us/download..
- Zoom for Windows clients before version 5.14.0
- Zoom Rooms client for Windows before version 5.14.0
- Zoom VDI Windows Meeting clients before version 5.14.0
Relatado por sim0nsecurity
| Revision | Data | Descrição |
|---|---|---|
| 1.0 | 06/13/2023 | Publicação inicial |