PT-2020-12631 · Zoom · Zoom Client For Meetings
Patrick Wardle
·
Publicado
2020-04-01
·
Atualizado
2022-07-12
·
CVE-2020-11469
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Zoom Client for Meetings versões 4.6.8 e anteriores
Descrição
A vulnerabilidade permite que um processo local obtenha acesso de root ao substituir
runwithroot após este ser copiado para um diretório temporário gravável pelo usuário durante a instalação. Isso pode ser explorado por um processo local com os privilégios do usuário.Recomendações
Para o Zoom Client for Meetings versões 4.6.8 e anteriores, considere atualizar para uma versão que contenha uma correção para este problema, pois a versão atual permite uma potencial escalada de privilégios.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zoom Client For Meetings