Kritisk fejl i Zoom

Af Henrik Jensen, 15/02/24

Zoom har patchet kritisk 'privilege elevation'-fejl i Windows Desktop Apps.

I Zoom' skrivebords app og VDI-klienterne samt Meeting SDK til Windows er der konstateret en sårbarhed i forbindelse med inputvalidering, som kan åbne op for, at en uautoriseret ondsindet aktør over netværket kan udføre privilegieeskalering på sårbare systemer.

Ukorrekt inputvalidering i Zoom Desktop Client til Windows, Zoom VDI Client til Windows og Zoom Meeting SDK til Windows kan bevirke, at en uautoriseret bruger potentielt kan udføre en eskalering af privilegier via deres netværksadgang.

Følgende Desktop Apps er berørte af sårbarheden:

  • Zoom Desktop Client for Windows before version 5.16.5
  • Zoom VDI Client for Windows before version 5.16.10 (excluding 5.14.14 and 5.15.12)
  • Zoom Rooms Client for Windows before version 5.17.0
  • Zoom Meeting SDK for Windows before version 5.16.5

Det anbefales at downloade og installere den nyeste version af sårbare desktop apps

Lnks:

https://zoom.us/download?_ga=2.50255590.1550580169.1707981521-382363567.1706093450&_ics=1707981520672&irclickid=~616ZRPKJDCFIJHKQSU06XNOFJLOPXNVSWOUWXMNFvlc61RPOLByo

Keywords: 
Ekalering af privilegier
sårbarheder
Zoom Desktop