Lokal befogenhetseskalering för Zoom for Windows-installationsprogram

Bulletin: ZSB-21008
CVEID: CVE-2021-34412
CVSS-allvarlighetsgrad: Medium
CVSS-poäng: 4.4
CVSS-vektorsträng: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

Beskrivning:

Under installationsprocessen för alla versioner av Zoom Client for Meetings för Windows före 5.4.0 är det möjligt att starta Internet Explorer. Om installationsprogrammet startades med förhöjda behörigheter, t.ex. av SCCM, kan detta leda till en lokal privilegieeskalering.

Användare kan se till att fortsätta vara skyddade genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/sv/download.

Berörda produkter:

Zoom Client for Meetings for Windows before version 5.4.0

Källa:

Rapporterat av Lockheed Martin Red Team

Revision	Datum	Beskrivning
1.0	09/30/2021	Första publicering

Lokal befogenhetseskalering för Zoom for Windows-installationsprogram

Prenumerera för uppdateringar