Les failles de sécurité de Zoom exploitées par les attaquants
- , le 12 juillet 2023
- 21 h 11 min
Zoom a publié des correctifs de sécurité pour 6 vulnérabilités de haute et 1 de basse sévérité, permettant aux acteurs de la menace d’élever leurs privilèges et de divulguer des informations sensibles. Le score CVSS de ces vulnérabilités est compris entre 3.3 (faible) et 8.4 (élevé).
Cette vulnérabilité est due à un mauvais contrôle d’accès aux salles Zoom dans les versions de Zoom inférieures à 5.15.0, ce qui permet à un utilisateur authentifié d’élever ses privilèges via un accès local.
Cette vulnérabilité est due à un chemin de recherche non fiable dans l’installateur des salles Zoom antérieures à la version 5.15.0, ce qui permet à un utilisateur authentifié d’élever ses privilèges via un accès local.
Cette vulnérabilité est due à un fichier non sécurisé dans l’installeur de Zoom rooms avant la version 5.15.0, ce qui permet à un utilisateur authentifié d’élever ses privilèges via un accès local.
Cette vulnérabilité est due à une mauvaise validation des entrées dans Zoom Desktop pour Windows pour les versions antérieures à 5.15.0, ce qui permet à un utilisateur authentifié d’élever ses privilèges via un accès local.
Les vulnérabilités ont été découvertes et signalées à Zoom par sim0nsecurity. Les vulnérabilités mentionnées ci-dessus sont quatre des vulnérabilités les plus graves qui ont été corrigées par Zoom et les correctifs nécessaires ont été publiés. Pour plus d’informations sur les correctifs, Zoom a publié un avis de sécurité pour ces vulnérabilités ici : [lien]. Il est recommandé aux utilisateurs de mettre à jour leurs versions de Zoom pour corriger ces vulnérabilités dès que possible en suivant les instructions [ici].
