Повышение локальных привилегий в клиентах Zoom для Windows
- ZSB-22004
- CVE-2022-22782
- Высокий
- 7.9
- CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H
Zoom Client for Meetings для Windows до версии 5.9.7, Zoom Rooms для конференц-зала для Windows до версии 5.10.0, плагины Zoom для Microsoft Outlook для Windows до версии 5.10.3 и клиенты Zoom VDI для конференций для Windows до версии 5.9.6 были подвержены повышению локальных привилегий в процессе восстановления установщика. Злоумышленник мог использовать это для потенциального удаления файлов или папок системного уровня, вызывая проблемы с целостностью или доступностью на хост-компьютере пользователя.
Пользователи могут обезопасить себя, применяя текущие обновления или загружая новейшее программное обеспечение Zoom со всеми текущими обновлениями безопасности с сайта https://zoom.us/ru/download.
- All Zoom Client for Meetings for Windows prior to version 5.9.7
- All Zoom Rooms for Conference Room for Windows prior to version 5.10.0
- All Zoom Plugins for Microsoft Outlook for Windows prior to version 5.10.3
- All Zoom VDI Windows Meeting Clients prior to version 5.9.6
По данным Zero Day Initiative
| Revision | Дата | Описание |
|---|---|---|
| 1.0 | 04/27/2022 | Первая публикация |