Lokal befogenhetseskalering i Windows Zoom-klienter
- ZSB-22004
- CVE-2022-22782
- Hög
- 7.9
- CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H
Zoom Client for Meetings för Windows före version 5.9.7, Zoom Rooms för konferensrum för Windows före version 5.10.0, Zoom-insticksprogram för Microsoft Outlook för Windows före version 5.10.3 och Zoom VDI Windows Meeting-klienter före version 5.9.6; var känsligt för ett problem med lokal behörighetseskalering under installationsreparationsoperationen. En illasinnad aktör kan utnyttja detta för att radera filer eller mappar på systemnivå, vilket kan orsaka integritets- eller tillgänglighetsproblem på användarens värdmaskin.
Användare kan se till att fortsätta vara skyddade genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/sv/download.
- All Zoom Client for Meetings for Windows prior to version 5.9.7
- All Zoom Rooms for Conference Room for Windows prior to version 5.10.0
- All Zoom Plugins for Microsoft Outlook for Windows prior to version 5.10.3
- All Zoom VDI Windows Meeting Clients prior to version 5.9.6
Rapporterat av Zero Day Initiative
| Revision | Datum | Beskrivning |
|---|---|---|
| 1.0 | 04/27/2022 | Första publicering |