Описание
Incorrect privilege assignment in the installer for Zoom Workplace Desktop App for macOS, Zoom Meeting SDK for macOS and Zoom Rooms Client for macOS before 6.1.5 may allow a privileged user to conduct an escalation of privilege via local access.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.1.5 (исключая)Версия до 6.1.5 (исключая)Версия до 6.1.5 (исключая)
Одно из
cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:rooms:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:macos:*:*
EPSS
Процентиль: 28%
0.001
Низкий
6.2 Medium
CVSS3
6.7 Medium
CVSS3
Дефекты
CWE-266
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 6.2
github
больше 1 года назад
Improper privilege management in the installer for Zoom Workplace Desktop App for macOS, Zoom Meeting SDK for macOS and Zoom Rooms Client for macOS before 6.1.5 may allow a privileged user to conduct an escalation of privilege via local access.
CVSS3: 6.2
fstec
больше 1 года назад
Уязвимость установщика программного обеспечения для проведения видеоконференций Zoom операционных систем macOS, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 28%
0.001
Низкий
6.2 Medium
CVSS3
6.7 Medium
CVSS3
Дефекты
CWE-266
NVD-CWE-noinfo