2022-1827: Zoom Client: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2022-08-16 18:44)
- Neues Advisory
- Version 2 (2022-08-19 16:33)
- Der Hersteller veröffentlicht die Zoom Client Version 5.11.6 für macOS und behebt damit die Schwachstelle CVE-2022-28757. Die Schwachstelle ermöglicht ein Umgehen des in Version 5.11.5 veröffentlichten Patches zur Behebung von CVE-2022-28756.
Betroffene Software
Office
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen und möglicherweise beliebigen Programmcode auszuführen. Diese Schwachstelle wird als kritisch eingestuft und betrifft alle unterstützten Plattformen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen. Diese Schwachstellen betreffen nur den Zoom Client auf macOS.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung aller Schwachstellen kann Einfluss auf andere Komponenten haben.
Der Hersteller hat die kritische Schwachstelle CVE-2022-28755 erst kürzlich veröffentlicht, diese wurde aber bereits mit der Zoom Client Version 5.11.0 für Android, iOS, Linux, macOS und Windows behoben. Weiterhin veröffentlicht der Hersteller die Zoom Client Version 5.11.5 für macOS (für andere Plattformen ist derzeit Version 5.11.4 aktuell). Generell werden in den Release Notes neben Funktionsverbesserungen und der Behebung von Fehlern auch die Härtung gegen Angriffe (Security Enhancements) angegeben.
Schwachstellen:
CVE-2022-28751
Schwachstelle in Zoom Client ermöglicht Erlangen von AdministratorrechtenCVE-2022-28755
Schwachstelle in Zoom Client ermöglicht u. a. Umgehen von SicherheitsvorkehrungenCVE-2022-28756
Schwachstelle in Zoom Client ermöglicht Erlangen von AdministratorrechtenCVE-2022-28757
Schwachstelle in Zoom Client ermöglicht Erlangen von Administratorrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.