欢迎来到漳州理工职业学院

设为首页 | 收藏本站

预警通报

Zoom Client权限提升漏洞

发布于2021/10/11

Zoom Client权限提升漏洞

Zoom Client是美国ZoomZOOM)公司的一款支持多种平台的视频会议客户端应用程序。

一、漏洞分析

 公开日期:2021-10-11

 漏洞编号:CNVD-2021-76084/CVE-2021-34409

 危害等级:高危

 漏洞描述:Zoom Client for Meetings for MacOS 5.2.0之前版本存在安全漏洞,攻击者可利用该漏洞允许权限升级到root用户。

二、漏洞影响产品

Zoom Zoom Client for Meetings <5.2.0

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://cwe.mitre.org/data/definitions/379.html