BDU:2022-07221

Опубликовано: 15 нояб. 2022

Источник: fstec

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость установщика клиента для проведения аудио- и видеоконференций в режиме реального времени Zoom Client for Meetings для macOS вызвана состоянием гонки за разрешениями во время копирования ресурсов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Zoom Video Communications, Inc.

Наименование ПО

Zoom Client for Meetings

Версия ПО

до 5.12.6 (Zoom Client for Meetings)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. MacOS -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://explore.zoom.us/en/trust/security/security-bulletin/#ZSB-22029

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-28768
CVE

EPSS

Процентиль: 9%

0.00031

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2022-28768

CVSS3: 8.8

nvd

около 3 лет назад

The Zoom Client for Meetings Installer for macOS (Standard and for IT Admin) before version 5.12.6 contains a local privilege escalation vulnerability. A local low-privileged user could exploit this vulnerability during the install process to escalate their privileges to root.

GHSA-r47f-52cf-34c7

CVSS3: 7.8

github