Описание
Symlink following in the installer for some Zoom apps for macOS before version 6.1.5 may allow an authenticated user to conduct an escalation of privilege via network access.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.1.5 (исключая)Версия до 6.1.5 (исключая)Версия до 6.1.5 (исключая)Версия до 6.1.5 (исключая)
Одно из
cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:rooms:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:video_software_development_kit:*:*:*:*:*:macos:*:*
cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:macos:*:*
EPSS
Процентиль: 60%
0.004
Низкий
5.4 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-61
CWE-59
Связанные уязвимости
CVSS3: 5.4
github
12 месяцев назад
Symlink following in the installer for some Zoom apps for macOS before version 6.1.5 may allow an authenticated user to conduct an escalation of privilege via network access.
CVSS3: 5.4
fstec
около 1 года назад
Уязвимость программного обеспечения для проведения видеоконференций Zoom операционной системы MacOs, связанная с ошибками обработки ссылок, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 60%
0.004
Низкий
5.4 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-61
CWE-59