Повышение локальных привилегий установщика Zoom для Windows
- ZSB-21008
- CVE-2021-34412
- Средний
- 4.4
- CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
В процессе установки всех версий Zoom Client for Meetings для Windows до версии 5.4.0 можно запустить Internet Explorer. При запуске установщика с повышенными привилегиями (например, SCCM) это может привести к повышению локальных привилегий.
Пользователи могут обезопасить себя, применяя текущие обновления или загружая новейшее программное обеспечение Zoom со всеми текущими обновлениями безопасности с сайта https://zoom.us/ru/download.
- Zoom Client for Meetings for Windows before version 5.4.0
По данным группы тестирования внешних угроз компании Lockheed Martin
| Revision | Дата | Описание |
|---|---|---|
| 1.0 | 09/30/2021 | Первая публикация |