Описание
Untrusted search path in the installer for Zoom Workplace Desktop App for macOS and Zoom Meeting SDK for macOS before 6.1.0 may allow a privileged user to conduct an escalation of privilege via local access.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.1.0 (исключая)Версия до 6.1.0 (исключая)
Одно из
cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:macos:*:*
EPSS
Процентиль: 28%
0.00102
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-426
CWE-426
Связанные уязвимости
CVSS3: 6.5
github
больше 1 года назад
Untrusted search path in the installer for Zoom Workplace Desktop App for macOS and Zoom Meeting SDK for macOS before 6.1.0 may allow a privileged user to conduct an escalation of privilege via local access.
CVSS3: 6.5
fstec
больше 1 года назад
Уязвимость установщика программного обеспечения для проведения видеоконференций Zoom операционных систем macOS, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 28%
0.00102
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-426
CWE-426