PT-2022-4374 · Zoom · Zoom Client For Meetings
Publicado
2022-08-17
·
Atualizado
2022-08-23
·
CVE-2022-28757
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Zoom Client for Meetings para macOS, versões 5.7.3 a 5.11.6
Descrição
O problema está relacionado a uma vulnerabilidade no processo de atualização automática, que poderia permitir que um usuário local com privilégios limitados elevasse seus privilégios ao nível de root. Isso se deve a uma verificação incorreta das assinaturas criptográficas.
Recomendações
Para as versões 5.7.3 a 5.11.6, atualize para uma versão posterior à 5.11.6 para resolver o problema.
Como solução temporária, considere desativar o processo de atualização automática até que um patch esteja disponível.
Correção
Insufficient Verification of Data Authenticity
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Zoom Client For Meetings