WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
3 lỗi của Zoom trên macOS và Windows
Theo phát hiện mới nhất, ba lỗ hổng mới được phát hiện trong Zoom có thể cho phép kẻ tấn công chạy mã tùy ý và leo thang đặc quyền đối với người dùng root hoặc SYSTEM.
Các lỗ hổng CVE-2022-28768, CVE-2022-36924 đều được xếp hạng mức độ nghiêm trọng cao, được mô tả là sự cố leo thang đặc quyền cục bộ có thể dẫn đến việc giành quyền kiểm soát hệ thống bị ảnh hưởng. Lỗi ảnh hưởng đến Zoom Rooms Installer cho Windows trước 5.12.6 và một số ảnh hưởng đến Zoom Client for Meets Installer cho macOS trước phiên bản 5.12.6. Các phiên bản mới hơn của ứng dụng conference đã được vá lỗi.
CVE-2022-28768 (điểm CVSS là 8,8) có liên quan đến quá trình cài đặt mà người dùng cục bộ có đặc quyền thấp có thể khai thác lỗ hổng để nâng cấp đặc quyền của họ lên quyền root. Koh M. Nakagawa (tsunekoh) đã được ghi nhận là người đã phát hiện và báo cáo lỗ hổng này.
CVE-2022-36924 (điểm CVSS là 8,8) tồn tại trong quá trình cài đặt mà người dùng cục bộ có đặc quyền thấp có thể khai thác lỗ hổng này để nâng cấp đặc quyền lên SYSTEM user. Nhà nghiên cứu sim0nsecurity là người đã phát hiện và báo cáo lỗ hổng này.
CVE-2022-28766 (điểm CVSS là 8,1) được mô tả là lỗ hổng chèn DLL và ảnh hưởng đến các phiên bản Windows 32-bit của Ứng dụng Zoom Client for Meeting trước phiên bản 5.12.6 và Zoom Rooms for Conference Room trước phiên bản 5.12.6. Người dùng cục bộ có đặc quyền thấp có thể khai thác lỗ hổng này để chạy mã tùy ý trong ngữ cảnh của ứng dụng khách Zoom.
Người dùng ứng dụng được khuyến nghị cập nhật lên phiên bản mới nhất (5.12.6) để giảm thiểu mọi mối đe dọa tiềm ẩn phát sinh từ việc khai thác tích cực các lỗ hổng.
Các lỗ hổng CVE-2022-28768, CVE-2022-36924 đều được xếp hạng mức độ nghiêm trọng cao, được mô tả là sự cố leo thang đặc quyền cục bộ có thể dẫn đến việc giành quyền kiểm soát hệ thống bị ảnh hưởng. Lỗi ảnh hưởng đến Zoom Rooms Installer cho Windows trước 5.12.6 và một số ảnh hưởng đến Zoom Client for Meets Installer cho macOS trước phiên bản 5.12.6. Các phiên bản mới hơn của ứng dụng conference đã được vá lỗi.
CVE-2022-28768 (điểm CVSS là 8,8) có liên quan đến quá trình cài đặt mà người dùng cục bộ có đặc quyền thấp có thể khai thác lỗ hổng để nâng cấp đặc quyền của họ lên quyền root. Koh M. Nakagawa (tsunekoh) đã được ghi nhận là người đã phát hiện và báo cáo lỗ hổng này.
CVE-2022-36924 (điểm CVSS là 8,8) tồn tại trong quá trình cài đặt mà người dùng cục bộ có đặc quyền thấp có thể khai thác lỗ hổng này để nâng cấp đặc quyền lên SYSTEM user. Nhà nghiên cứu sim0nsecurity là người đã phát hiện và báo cáo lỗ hổng này.
CVE-2022-28766 (điểm CVSS là 8,1) được mô tả là lỗ hổng chèn DLL và ảnh hưởng đến các phiên bản Windows 32-bit của Ứng dụng Zoom Client for Meeting trước phiên bản 5.12.6 và Zoom Rooms for Conference Room trước phiên bản 5.12.6. Người dùng cục bộ có đặc quyền thấp có thể khai thác lỗ hổng này để chạy mã tùy ý trong ngữ cảnh của ứng dụng khách Zoom.
Người dùng ứng dụng được khuyến nghị cập nhật lên phiên bản mới nhất (5.12.6) để giảm thiểu mọi mối đe dọa tiềm ẩn phát sinh từ việc khai thác tích cực các lỗ hổng.
Theo: Security Online
Chỉnh sửa lần cuối: