CVE-2022-22782

ALT: (7.9)

CVSS6: 6.9

Diversos productes Zoom podrien permetre a un atacant local autenticat obtenir privilegis elevats al sistema, causats per un defecte en l’operació de reparació de l’instal·lador. Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats o eliminar fitxers o carpetes de nivell del sistema.

Sistemes Afectats

• Zoom Client for Meetings for Windows 4.9.7
• Zoom Rooms for Conference Room for Windows 5.10.0
• Zoom Plugins for Microsoft Outlook for Windows 5.10.3
• Zoom VDI Windows Meeting Clients 5.9.6

Remediació
Consulteu Zoom Security Advisory ZSB- 22004 per obtenir informació d’actualització o solució recomanada.

Referències

• https://explore.zoom.us/en/trust/security/security-bulletin/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22782