2022-2414: Zoom Client: Eine Schwachstelle ermöglicht das Erlangen von Benutzerrechten

Historie:

Version 1 (2022-10-28 14:17)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Benutzerrechte zu erlangen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers.

Der Hersteller bestätigt die Schwachstelle und veröffentlicht zu ihrer Behebung die Zoom Client Version 5.12.2 für Windows, macOS, iOS, Linux und Android und gibt in den Release Notes neben Funktionsverbesserungen und der Behebung von Fehlern auch die Härtung gegen Angriffe (Security Enhancements) an.

Schwachstellen:

CVE-2022-28763

Schwachstelle in Zoom Client ermöglicht Erlangen von Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.