Zoom, 6 yüksek ve 1 düşük önem dereceli güvenlik açığı için güvenlik yamaları yayınlayarak, tehdit aktörlerinin ayrıcalıkları artırmasına ve hassas bilgileri ifşa etmesine olanak tanıyor.
Bu güvenlik açıklarının CVSS Puanı 3,3 (düşük) ile 8,4 (Yüksek) arasında değişir.
.png
)
CVE(ler):
Yüksek Derecede Güvenlik Açıkları
CVE-2023-36538: Uygunsuz erişim kontrolü, Zoom odalarında ayrıcalık artışına neden oluyor
Bu güvenlik açığı, 5.15.0’dan önceki Zoom sürümlerinde Zoom odalarında yanlış erişim denetimi nedeniyle oluşur ve kimliği doğrulanmış bir kullanıcının yerel erişim aracılığıyla ayrıcalıkları yükseltmesine olanak tanır.
CVE-2023-36536: Güvenilmeyen arama yolu ayrıcalık artışına neden oluyor
Bu güvenlik açığı, kimliği doğrulanmış bir kullanıcının yerel erişim yoluyla ayrıcalıkları yükseltmesine olanak tanıyan, sürüm 5.15.0’dan önceki Zoom odalarının yükleyicisinde güvenilmeyen bir arama yolu nedeniyle oluşur.
CVE-2023-34119: Güvenli olmayan geçici dosya ayrıcalık artışına neden oluyor
Bu güvenlik açığı, Zoom Rooms’un 5.15.0’dan önceki sürümlerinin yükleyicisindeki güvenli olmayan bir dosyanın, kimliği doğrulanmış bir kullanıcının yerel erişim yoluyla ayrıcalıkları yükseltmesine olanak sağlaması nedeniyle ortaya çıkar.
CVE-2023-34116: Zoom’da yanlış giriş doğrulaması, ayrıcalık artışına neden oluyor
Bu güvenlik açığı, Windows için Zoom Desktop’ın 5.15.0’dan önceki sürümlerinde yanlış giriş doğrulaması nedeniyle ortaya çıkar ve kimliği doğrulanmış bir kullanıcının yerel erişim aracılığıyla ayrıcalıkları yükseltmesine olanak tanır.
Güvenlik açıkları keşfedilir ve sim0nsecurity tarafından Zoom’a bildirilir.
Yukarıda belirtilenler, Zoom tarafından düzeltilen ve gerekli yamalar yayınlanan en yüksek önem dereceli güvenlik açıklarından dördü.
Yamalar hakkında daha fazla bilgi için Zoom, bu güvenlik açıkları için bir güvenlik danışma belgesi yayınladı. Bu güvenlik açıklarını gidermek için kullanıcıların Zoom sürümlerini yükseltmeleri önerilir.