Kwetsbaarheden verholpen in Zoom
Zoom heeft kwetsbaarheden verholpen in Zoom Client voor Windows, Zoom Rooms voor Windows en andere Zoom Windows-producten zoals de Windows Desktop Client, VDI Client en Meeting SDK. De kwetsbaarheden betreffen onder andere een TOCTOU race condition die door een geauthenticeerde lokale gebruiker kan worden misbruikt om privileges te escaleren. Daarnaast is er een onjuiste privilege management in Zoom Rooms voor Windows (versies eerder dan 7.1.0), waardoor geauthenticeerde lokale gebruikers hogere toegangsrechten kunnen verkrijgen dan bedoeld. Verder zijn er problemen met onjuiste inputvalidatie in de Zoom Windows Desktop Client, VDI Client en Meeting SDK, waardoor niet-geauthenticeerde aanvallers via netwerktoegang controle over gebruikersaccounts kunnen verkrijgen. Deze kwetsbaarheden ontstaan door onvoldoende validatie van inputdata en inadequate handhaving van privilege boundaries binnen de applicaties.
Bekijk advies op NCSC