16/12/2024

Actu CybersécuritéLogiciel - OS

D’importantes failles de sécurité corrigées dans Zoom Rooms pour Windows et macOS

Vous utilisez l'application de visioconférence Zoom Rooms sur Windows ou macOS ? Alors, vous devez rapidement installer la dernière mise à jour pour vous protéger contre plusieurs vulnérabilités, notamment celles associées aux références suivantes : CVE-2022-36930, CVE-2022-36929 et CVE-2022-36927.

L'éditeur Zoom a mis en ligne de nouveaux bulletins de sécurité dans lesquels il évoque trois failles de sécurité avec une sévérité élevée et qui affecte l'application Zoom Rooms, sur Windows et macOS. En exploitant ces vulnérabilités, un attaquant peut effectuer une élévation de privilèges sur la machine. Plus précisément, ces vulnérabilités sont situées dans les applications distribuées sous le nom "Zoom Rooms client" et "Zoom Rooms client - MSI installer".

Voici les détails communiqués au sujet des vulnérabilités corrigées par Zoom :

Vulnérabilités dans le client pour Windows découvertes par sim0nsecurity :

- CVE-2022-36930 - Élévation de privilèges dans Zoom Rooms pour Windows : les installateurs de Zoom Rooms for Windows avant la version 5.13.0 contiennent une vulnérabilité qui permet à un utilisateur standard local d'élever ses privilèges afin de bénéficier des droits de l'utilisateur SYSTEM. Score CVSS de 8.2 sur 10.

- CVE-2022-36929 - Élévation de privilèges dans Zoom Rooms pour Windows : les clients Zoom Rooms pour Windows avant la version 5.12.7 contiennent une vulnérabilité qui permet à un utilisateur standard local d'élever ses privilèges afin de bénéficier des droits de l'utilisateur SYSTEM. Score CVSS de 7.8 sur 10.

Vulnérabilité dans le client macOS découverte par Kirin (Pwnrin) :

- CVE-2022-36927 - Élévation de privilèges dans Zoom Rooms pour macOS : les clients Zoom Rooms for macOS avant la version 5.11.3 contiennent une vulnérabilité qui permet à un utilisateur standard local d'élever ses privilèges afin de bénéficier des droits de l'utilisateur root sur macOS. Cette faille de sécurité est également associée à la CVE-2022-36926. Score CVSS de 8.8 sur 10.

Toutefois, Zoom a également corrigé deux autres vulnérabilités dans Zoom Rooms for macOS. Bien qu'elles soient moins critiques, elles affectent les versions de Zoom Rooms avant la version 5.11.4.

A vos mises à jour !

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.