Felaktig befogenhetshantering
- ZSB-23012
- CVE-2023-34120
- Hög
- 8.7
- CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L
Felaktig befogenhetshantering i Zoom för Windows-, Zoom Rooms för Windows- och Zoom VDI för Windows-klienter före 5.14.0 kan tillåta en autentiserad användare att potentiellt aktivera en eskalering av befogenheter via lokal åtkomst. Användare kan potentiellt använda högre systembefogenheter som upprätthålls av Zoom-klienten för att skapa processer med eskalerade befogenheter.
Användare kan se till att fortsätta vara skyddade genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/sv/download.
- Zoom for Windows clients before version 5.14.0
- Zoom Rooms client for Windows before version 5.14.0
- Zoom VDI Windows Meeting clients before version 5.14.0
Rapporterat av sim0nsecurity
| Revision | Datum | Beskrivning |
|---|---|---|
| 1.0 | 06/13/2023 | Första publicering |