Quản lý quyền không đúng cách
- ZSB-23012
- CVE-2023-34120
- Cao
- 8.7
- CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L
Việc quản lý đặc quyền không phù hợp trong Zoom cho Windows, Zoom Rooms cho Windows và Zoom VDI cho máy khách Windows trước phiên bản 5.14.0 có thể cho phép người dùng đã được xác thực có khả năng kích hoạt leo thang đặc quyền thông qua quyền truy cập cục bộ. Người dùng có thể sử dụng các đặc quyền hệ thống cấp cao hơn được duy trì bởi ứng dụng khách Zoom để tạo ra các quy trình có đặc quyền leo thang.
Người dùng có thể đảm bảo an toàn cho mình bằng cách áp dụng các bản cập nhật hiện tại hoặc tải xuống phần mềm Zoom mới nhất với tất cả các bản cập nhật bảo mật hiện tại từ https://zoom.us/download.
- Zoom for Windows clients before version 5.14.0
- Zoom Rooms client for Windows before version 5.14.0
- Zoom VDI Windows Meeting clients before version 5.14.0
Được báo cáo bởi sim0nsecurity
| Revision | Ngày | Mô tả |
|---|---|---|
| 1.0 | 06/13/2023 | Xuất bản lần đầu |