Zoom ha risolto 3 pericolose vulnerabilità che minacciano tutti gli utenti su Windows e MacOS

Redazione RHC : 11 Febbraio 2023 08:39

La nota casa produttrice del software Zoom, con sede a San Jose in California, che fornisce servizi di videotelefonia e chat online attraverso una piattaforma cloud-based con software peer-to-peer, ha risolto 5 falle di sicurezza delle quali 3 particolarmente gravi.

Diamo una rapida occhiata a ciascuna delle vulnerabilità risolte:

• CVE-2022-36930 (punteggio CVSS 8.2) – Un utente locale non amministrazione potrebbe sfruttare questa vulnerabilità nel programma di installazione di Zoom Rooms per Windows per ottenere privilegi a livello di SISTEMA.
• CVE-2022-36929 (punteggio CVSS 7.8) – Un utente locale non amministrazione potrebbe sfruttare questa vulnerabilità nel client Windows di Zoom Rooms per ottenere privilegi a livello di SISTEMA. La vulnerabilità interessa tutte le versioni del client Rooms per Windows fino alla versione 5.12.7.
• CVE-2022-36926 (punteggio 8,8 sulla scala CVSS) – Questa vulnerabilità, come tutte le precedenti, consente a un utente locale senza diritti di amministrazione di elevare i propri privilegi al livello root. Riguarda solo i client Zoom Rooms per MacOS fino alla versione 5.11.3.

Oltre alle falle di sicurezza sopra elencate, Zoom ha risolto due vulnerabilità meno gravi. 

La prima (CVE-2022-36925) interessa tutte le versioni dei client MacOS fino alla versione 5.11.4 ed è correlato a un meccanismo di generazione di chiavi non sicuro, mentre la seconda (CVE-2022-36928) è una vulnerabilità di path traversal per l’app Zoom su Android.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.