Das Entwicklerteam von
Zoom hat jüngst gleich fünf Sicherheitslücken in den Android-, MacOS- und Windows-Versionen geschlossen. Drei davon wurden mit der Risikoeinstufung als hoch bewertet, wie dem
Sicherheitsbericht der Zoom-Webseite zu entnehmen ist.
Eine Schwachstelle mit der Risikoeinstufung hoch (CVE-2022-36926, CVE-2022-36927) im Zoom-Rooms-Client für MacOS ermöglicht es Angreifern, Root-Rechte zu erlangen. Geschlossen wird diese Sicherheitslücke mit dem Update auf die Version 5.11.3. Zudem erlaubt eine schwache Verschlüsselung (CVE-2022-36925) zwischen dem Zoom-Rooms-Daemon-Dienst und dem Zoom-Rooms-Client eine Denial-of-Service-Attacke. Behoben wird dieses Problem mit der Risikoeinstufung mittel ab der Version 5.11.4.
Windows-Nutzer sind mit gleich zwei Sicherheitslücken mit der Risikoeinstufung hoch konfrontiert. Beide Schwachstellen ermöglichen es lokalen Nutzern mit niedrigen Nutzerrechten, System-Rechte zu erschleichen. Eine davon klafft im Windows-Installer von Zoom-Rooms (CVE-2022-36930) und wird ab der Version 5.13.0 behoben, die andere im Zoom-Rooms-Client (CVE-2022-36929) und wird ab Version 5.12.7 behoben.
In der Android Version klafft hingegen nur eine Sicherheitslücke mit der Risikoeinstufung mittel. Die Path-Traversal-Schwachstelle (CVE-2022-36928) erlaubt es Apps von Drittanbietern das Datenverzeichnis der Zoom-Anwendung zu lesen und beschreiben. Behoben wird dieses Problem ab der Version 5.13.0.
(rf)
