Zoom novamente com 4 novas vulnerabilidades ALTA

Abaixo estão os detalhes dos bugs abordados pela empresa:

CVE-2022-36930 (CVSS Score 8.2) – Escalonamento de privilégio local em salas para instaladores do Windows.

O problema afeta os instaladores do Rooms for Windows anteriores à versão 5.13.0.

“Um usuário local com poucos privilégios pode explorar essa vulnerabilidade em uma cadeia de ataque para aumentar seus privilégios para o usuário SYSTEM.” lê o comunicado publicado pela empresa.

CVE-2022-36929 – (CVSS Score 7.8) – Escalonamento de Privilégios Locais em Salas para Clientes Windows.

A falha afeta quartos para clientes Windows anteriores à versão 5.12.7. Um usuário local com poucos privilégios pode explorar essa vulnerabilidade para escalar seus privilégios para o usuário SYSTEM.

CVE-2022-36926 – CVE-2022-36927 – (CVSS Score 8.8) – Escalonamento de Privilégios Locais em Zoom Rooms para clientes macOS. A falha afeta quartos para clientes macOS anteriores à versão 5.11.3. O problema pode ser explorado por um usuário local com poucos privilégios para escalar seus privilégios para root.

A empresa de tecnologia de comunicações também abordou dois bugs de gravidade “Média”:

• CVE-2022-36928 – (CVSS Score 6.1) – Traversal de caminho no Zoom para clientes Android.
• CVE-2022-36925 – (CVSS Score 4.4) – Geração de chave insegura para Zoom Rooms para macOS Clients