Der Hersteller der Webkonferenzsoftware Zoom hat sieben Schwachstellen in ihrer Software gemeldet. Die Entwickler stuften sechs der sieben Lücken mit einem hohen Risiko ein. Fünf dieser Lücken betreffen Zoom Rooms. Updates zum Schließen der Sicherheitslücken sind auf der Download-Seite von Zoom verfügbar.

Eine Sicherheitslücke in Zoom Rooms (CVE-2023-36538, CVSS 8.4, Risiko "hoch") erlaubt es authentifizierten Angreifern aufgrund von unzureichenden Zugriffskontrollen ihre Rechte auszuweiten. Eine ähnliche Auswirkung hat eine fehlerhafte Rechteverwaltung (CVE-2023-34118, CVE-2023-36537; beide CVSS 7.3, hoch).

Weitere Schwachstellen betreffen den Installer für Zoom Rooms (CVE-2023-36536, CVSS 8.2, hoch, CVE-2023-34119, CVSS 8.2, hoch), den Zoom Desktop Client (CVE-2023-34116, CVSS 8.2, hoch) sowie das Zoom Client SDK vor der Fassung 5.15.0 (CVE-2023-34117, CVSS 3.3, niedrig).

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE