Уязвимость повышения привилегий в Zoom Desktop Client, Zoom VDI Client и Zoom SDK для Windows из-за некорректного контроля доступа
Описание
В Zoom Desktop Client для Windows, Zoom VDI Client для Windows и Zoom SDK для Windows была обнаружена проблема некорректного контроля доступа, которая может позволить аутентифицированному пользователю провести повышение привилегий через локальный доступ.
Затронутые версии ПО
- Zoom Desktop Client для Windows < 5.16.10
- Zoom VDI Client для Windows < 5.16.10
- Zoom SDK для Windows < 5.16.10
Тип уязвимости
Повышение привилегий
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.16.10 (исключая)Версия до 5.16.10 (исключая)Версия до 5.16.10 (исключая)
Одно из
cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:video_software_development_kit:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:windows:*:*
Конфигурация 2Версия до 5.14.14 (исключая)Версия от 5.15.0 (включая) до 5.15.12 (исключая)Версия от 5.16.0 (включая) до 5.16.10 (исключая)
Одновременно
Одно из
cpe:2.3:a:zoom:virtual_desktop_infrastructure:*:*:*:*:*:*:*:*
cpe:2.3:a:zoom:virtual_desktop_infrastructure:*:*:*:*:*:*:*:*
cpe:2.3:a:zoom:virtual_desktop_infrastructure:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 8%
0.00029
Низкий
8.8 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-266
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8.8
github
около 2 лет назад
Improper access control in Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom SDKs for Windows before version 5.16.10 may allow an authenticated user to conduct an escalation of privilege via local access.
EPSS
Процентиль: 8%
0.00029
Низкий
8.8 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-266
NVD-CWE-noinfo