PROJET AUTOBLOG

IT-Connect

Site original : IT-Connect

⇐ retour index

D’importantes failles de sécurité corrigées dans Zoom Rooms pour Windows et macOS

jeudi 12 janvier 2023 à 07:55

Vous utilisez l'application de visioconférence Zoom Rooms sur Windows ou macOS ? Alors, vous devez rapidement installer la dernière mise à jour pour vous protéger contre plusieurs vulnérabilités, notamment celles associées aux références suivantes : CVE-2022-36930, CVE-2022-36929 et CVE-2022-36927.

L'éditeur Zoom a mis en ligne de nouveaux bulletins de sécurité dans lesquels il évoque trois failles de sécurité avec une sévérité élevée et qui affecte l'application Zoom Rooms, sur Windows et macOS. En exploitant ces vulnérabilités, un attaquant peut effectuer une élévation de privilèges sur la machine. Plus précisément, ces vulnérabilités sont situées dans les applications distribuées sous le nom "Zoom Rooms client" et "Zoom Rooms client - MSI installer".

Voici les détails communiqués au sujet des vulnérabilités corrigées par Zoom :

Vulnérabilités dans le client pour Windows découvertes par sim0nsecurity :

- CVE-2022-36930 - Élévation de privilèges dans Zoom Rooms pour Windows : les installateurs de Zoom Rooms for Windows avant la version 5.13.0 contiennent une vulnérabilité qui permet à un utilisateur standard local d'élever ses privilèges afin de bénéficier des droits de l'utilisateur SYSTEM. Score CVSS de 8.2 sur 10.

- CVE-2022-36929 - Élévation de privilèges dans Zoom Rooms pour Windows : les clients Zoom Rooms pour Windows avant la version 5.12.7 contiennent une vulnérabilité qui permet à un utilisateur standard local d'élever ses privilèges afin de bénéficier des droits de l'utilisateur SYSTEM. Score CVSS de 7.8 sur 10.

Vulnérabilité dans le client macOS découverte par Kirin (Pwnrin) :

- CVE-2022-36927 - Élévation de privilèges dans Zoom Rooms pour macOS : les clients Zoom Rooms for macOS avant la version 5.11.3 contiennent une vulnérabilité qui permet à un utilisateur standard local d'élever ses privilèges afin de bénéficier des droits de l'utilisateur root sur macOS. Cette faille de sécurité est également associée à la CVE-2022-36926. Score CVSS de 8.8 sur 10.

Toutefois, Zoom a également corrigé deux autres vulnérabilités dans Zoom Rooms for macOS. Bien qu'elles soient moins critiques, elles affectent les versions de Zoom Rooms avant la version 5.11.4.

A vos mises à jour !

Source

L'article D’importantes failles de sécurité corrigées dans Zoom Rooms pour Windows et macOS est disponible sur IT-Connect : IT-Connect.