2024-0948: Zoom Client: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2024-04-10 17:57)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple
Google
Linux
Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung aller Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller hat Sicherheitsupdates zur Behebung der Schwachstellen veröffentlicht. Für die Zoom Clients für Windows, Linux, MacOS, Android und iOS steht jeweils die Version 5.17.10 bereit. Generell werden in den Release Notes neben Funktionsverbesserungen und der Behebung von Fehlern auch die Härtung gegen Angriffe (Security Enhancements) angegeben. Die Bekanntgabe der Schwachstellen hat sich soweit verzögert, dass inzwischen neuere Versionen der Software bereitstehen.

Schwachstellen:

CVE-2024-24694

Schwachstelle in Zoom Client ermöglicht Privilegieneskalation

CVE-2024-27242

Schwachstelle in Zoom Client ermöglicht Denial-of-Service-Angriff

CVE-2024-27247

Schwachstelle in Zoom Client ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.