Ненадлежащее управление привилегиями
- ZSB-23012
- CVE-2023-34120
- Высокий
- 8.7
- CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L
Из-за ненадлежащего управления привилегиями в клиентах Zoom для Windows, Zoom Rooms для Windows и клиенте для конференций Zoom VDI для Windows до версии 5.14.0 аутентифицированные пользователи могут потенциально обеспечить условия для повышения привилегии с помощью локального доступа. Пользователи могут потенциально использовать системные привилегии высшего уровня, которые поддерживает клиент Zoom, для создания процессов с повышенными привилегиями.
Пользователи могут обезопасить себя, применяя текущие обновления или загружая новейшее программное обеспечение Zoom со всеми текущими обновлениями безопасности с сайта https://zoom.us/ru/download.
- Zoom for Windows clients before version 5.14.0
- Zoom Rooms client for Windows before version 5.14.0
- Zoom VDI Windows Meeting clients before version 5.14.0
По данным sim0nsecurity
| Revision | Дата | Описание |
|---|---|---|
| 1.0 | 06/13/2023 | Первая публикация |