CB-K22/0515

Titel:Zoom Video Communications: Mehrere SchwachstellenDatum:29.04.2022Software:Zoom Video Communications On-Premise 4.8.102.20220310, Zoom Video Communications Zoom Client < 5.10.0, Zoom Video Communications Zoom Client < 5.10.3, Zoom Video Communications Zoom Client 5.9.6, Zoom Video Communications Zoom Client < 5.9.7Plattform:Linux, MacOS X, UNIX, WindowsAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2022-22781, CVE-2022-22782, CVE-2022-22783Bezug:

Beschreibung

Zoom bietet Kommunikationssoftware, die Videokonferenzen, Online-Besprechungen, Chat und mobile Zusammenarbeit kombiniert. Die Zoom On-Premise-Implementierungen ermöglichen es Unternehmen, virtuelle Maschinen für Konferenzen innerhalb ihres internen Unternehmensnetzwerks einzusetzen.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Zoom Video Communications Zoom Client und Zoom Video Communications On-Premise ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen oder seine Privilegien zu erweitern.

Quellen: