کمیته رکن چهارم – شرکت Zoom وصلههای جدیدی را برای برطرف کردن ۶ آسیبپذیری که منجر به افزایش امتیاز دسترسی کاربران ناشناس میشد، منتشر کرد.
اپلیکیشن Zoom وصلههای امنیتی جدیدی را برای ۶ آسیبپذیری با شدت بالا منتشر کرده است که این آسیبپذیریها به عوامل تهدید اجازه میدهند تا مهاجمان امتیازات دسترسی خود به سیستم قربانی را افزایش داده و اطلاعات حساس را افشا کنند.
امتیاز CVSS این آسیب پذیریها بین ۳.۳ (کم) و ۸.۴ (بالا) است.
- CVE-2023-36538: کنترل دسترسی نامناسب منجر به افزایش امتیاز در رومهای Zoom میشود
این آسیبپذیری به دلیل کنترل دسترسی نامناسب در رومهای اپلیکیشن زوم در نسخههای زوم پایینتر از ۵.۱۵.۰ وجود دارد و به کاربر تأیید شده اجازه میدهد تا امتیازات را از طریق دسترسی محلی افزایش دهد.
- CVE-2023-36536: مسیر جستجوی نامعتبر منجر به افزایش امتیاز میشود
این آسیبپذیری به دلیل وجود یک مسیر جستجوی نامعتبر در نصبکننده رومهای زوم قبل از نسخه ۵.۱۵.۰ است که به کاربر تأیید شده اجازه میدهد تا امتیازات را از طریق دسترسی محلی افزایش دهد.
- CVE-2023-34119: فایل موقت ناامن منجر به افزایش امتیاز میشود
این آسیبپذیری به دلیل وجود یک فایل ناامن در نصبکننده نسخههای رومهایZoom قبل از نسخه ۵.۱۵.۰ وجود دارد که به کاربر تأیید شده اجازه میدهد تا امتیازات را از طریق دسترسی محلی افزایش دهد.
- CVE-2023-34116: اعتبارسنجی نامناسب ورودی در Zoom منجر به افزایش امتیاز میشود
این آسیبپذیری به دلیل اعتبارسنجی نامناسب ورودی در Zoom برای نسخههای ویندوز قبل از ۵.۱۵.۰ وجود دارد و به کاربر تأیید شده اجازه میدهد تا امتیازات را از طریق دسترسی محلی افزایش دهد.
موارد فوق چهار مورد از آسیبپذیریهای با شدت بالا هستند که توسط Zoom رفع شده و وصلههای لازم منتشر شده است.
به کاربران توصیه میشود برای رفع این آسیبپذیریها، نسخههای زوم مورد استفاده خود را ارتقا دهند.
منبع: افتانا
