Описание
The Zoom Rooms Installer for Windows prior to 5.12.6 contains a local privilege escalation vulnerability. A local low-privileged user could exploit this vulnerability during the install process to escalate their privileges to the SYSTEM user.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.12.6 (исключая)
cpe:2.3:a:zoom:rooms:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 14%
0.00047
Низкий
8.8 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-427
CWE-427
Связанные уязвимости
CVSS3: 7.8
github
около 3 лет назад
The Zoom Rooms Installer for Windows prior to 5.12.6 contains a local privilege escalation vulnerability. A local low-privileged user could exploit this vulnerability during the install process to escalate their privileges to the SYSTEM user.
CVSS3: 8.8
fstec
около 3 лет назад
Уязвимость сервиса для проведения видеоконференций Zoom, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии до пользователя SYSTEM
EPSS
Процентиль: 14%
0.00047
Низкий
8.8 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-427
CWE-427