PT-2022-4162 · Zoom · Zoom Client For Meetings
Patrick Wardle
·
Publicado
2022-08-13
·
Atualizado
2022-08-16
·
CVE-2022-28756
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Zoom Client for Meetings para macOS, versões 5.7.3 a 5.11.5
Descrição
O problema está relacionado a uma vulnerabilidade no processo de atualização automática, especificamente devido a uma verificação incorreta da assinatura criptográfica. Isso poderia permitir que um usuário local com privilégios limitados elevasse seus privilégios ao nível de root.
Recomendações
Para as versões 5.7.3 a 5.11.5, atualize para uma versão posterior à 5.11.5 para resolver o problema. Como solução temporária, considere desativar o recurso de atualização automática até que um patch esteja disponível. Restrinja o acesso ao processo de atualização automática para minimizar o risco de exploração.
Correção
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zoom Client For Meetings