Описание
Improper privilege management in the installer for Zoom Workplace Desktop App for macOS, Zoom Meeting SDK for macOS and Zoom Rooms Client for macOS before 6.1.5 may allow a privileged user to conduct an escalation of privilege via local access.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.1.5 (исключая)Версия до 6.1.5 (исключая)Версия до 6.1.5 (исключая)
Одно из
cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:rooms:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:macos:*:*
EPSS
Процентиль: 23%
0.00077
Низкий
6.2 Medium
CVSS3
6.7 Medium
CVSS3
Дефекты
CWE-269
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 6.2
github
больше 1 года назад
Improper privilege management in the installer for Zoom Workplace Desktop App for macOS, Zoom Meeting SDK for macOS and Zoom Rooms Client for macOS before 6.1.5 may allow a privileged user to conduct an escalation of privilege via local access.
CVSS3: 6.2
fstec
больше 1 года назад
Уязвимость установшика программного обеспечения для проведения видеоконференций Zoom, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 23%
0.00077
Низкий
6.2 Medium
CVSS3
6.7 Medium
CVSS3
Дефекты
CWE-269
NVD-CWE-noinfo