Uygunsuz Ayrıcalık Yönetimi
- ZSB-23012
- CVE-2023-34120
- Yüksek
- 8.7
- CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L
Zoom for Windows, Zoom Rooms for Windows ve Zoom VDI for Windows istemcilerinde 5.14.0'dan önceki hatalı ayrıcalık yönetimi, kimliği doğrulanmış bir kullanıcının yerel erişim yoluyla ayrıcalık yükseltmesine olanak sağlayabilir. Kullanıcılar, yükseltilmiş ayrıcalıklara sahip süreçler oluşturmak için Zoom istemcisi tarafından korunan üst düzey sistem ayrıcalıklarını potansiyel olarak kullanabilir.
Kullanıcılar, güncel güncellemeleri uygulayarak veya https://zoom.us/download adresinden tüm güncel güvenlik güncellemelerini içeren en son Zoom yazılımını indirerek kendilerini güvende tutmaya yardımcı olabilirler.
- Zoom for Windows clients before version 5.14.0
- Zoom Rooms client for Windows before version 5.14.0
- Zoom VDI Windows Meeting clients before version 5.14.0
sim0nsecurity tarafından bildirildi
| Revision | Tarih | Açıklama |
|---|---|---|
| 1.0 | 06/13/2023 | İlk Yayın |