Abaixo estão os detalhes dos bugs abordados pela empresa:
CVE-2022-36930 (CVSS Score 8.2) – Escalonamento de privilégio local em salas para instaladores do Windows.
O problema afeta os instaladores do Rooms for Windows anteriores à versão 5.13.0.
“Um usuário local com poucos privilégios pode explorar essa vulnerabilidade em uma cadeia de ataque para aumentar seus privilégios para o usuário SYSTEM.” lê o comunicado publicado pela empresa.
CVE-2022-36929 – (CVSS Score 7.8) – Escalonamento de Privilégios Locais em Salas para Clientes Windows.
A falha afeta quartos para clientes Windows anteriores à versão 5.12.7. Um usuário local com poucos privilégios pode explorar essa vulnerabilidade para escalar seus privilégios para o usuário SYSTEM.
CVE-2022-36926 – CVE-2022-36927 – (CVSS Score 8.8) – Escalonamento de Privilégios Locais em Zoom Rooms para clientes macOS. A falha afeta quartos para clientes macOS anteriores à versão 5.11.3. O problema pode ser explorado por um usuário local com poucos privilégios para escalar seus privilégios para root.
A empresa de tecnologia de comunicações também abordou dois bugs de gravidade “Média”:
- CVE-2022-36928 – (CVSS Score 6.1) – Traversal de caminho no Zoom para clientes Android.
- CVE-2022-36925 – (CVSS Score 4.4) – Geração de chave insegura para Zoom Rooms para macOS Clients
14 thoughts on “Zoom novamente com 4 novas vulnerabilidades ALTA”
Comments are closed.