شرکت Zoom وصله‌های جدیدی را برای برطرف کردن ۶ آسیب‌پذیری که منجر به افزایش امتیاز دسترسی کاربران ناشناس می‌شد، منتشر کرد.

به گزارش افتانا به نقل از سایبرسکیوریتی نیوز، اپلیکیشن Zoom وصله‌های امنیتی جدیدی را برای ۶ آسیب‌پذیری با شدت بالا منتشر کرده است که این آسیب‌پذیری‌ها به عوامل تهدید اجازه می‌دهند تا مهاجمان امتیازات دسترسی خود به سیستم قربانی را افزایش داده و اطلاعات حساس را افشا کنند.
 
امتیاز CVSS این آسیب پذیری‌ها بین ۳.۳ (کم) و ۸.۴ (بالا) است.

 
CVE-2023-36538: کنترل دسترسی نامناسب منجر به افزایش امتیاز در روم‌های Zoom می‌شود
این آسیب‌پذیری به دلیل کنترل دسترسی نامناسب در روم‌های اپلیکیشن زوم در نسخه‌های زوم پایین‌تر از ۵.۱۵.۰ وجود دارد و به کاربر تأیید شده اجازه می‌دهد تا امتیازات را از طریق دسترسی محلی افزایش دهد.
 
CVE-2023-36536: مسیر جستجوی نامعتبر منجر به افزایش امتیاز می‌شود
این آسیب‌پذیری به دلیل وجود یک مسیر جستجوی نامعتبر در نصب‌کننده روم‌های زوم قبل از نسخه ۵.۱۵.۰ است که به کاربر تأیید شده اجازه می‌دهد تا امتیازات را از طریق دسترسی محلی افزایش دهد.
 
CVE-2023-34119: فایل موقت ناامن منجر به افزایش امتیاز می‌شود
این آسیب‌پذیری به دلیل وجود یک فایل ناامن در نصب‌کننده نسخه‌های روم‌هایZoom  قبل از نسخه ۵.۱۵.۰ وجود دارد که به کاربر تأیید شده اجازه می‌دهد تا امتیازات را از طریق دسترسی محلی افزایش دهد.
 
CVE-2023-34116: اعتبارسنجی نامناسب ورودی در Zoom منجر به افزایش امتیاز می‌شود
این آسیب‌پذیری به دلیل اعتبارسنجی نامناسب ورودی در Zoom  برای نسخه‌های ویندوز قبل از ۵.۱۵.۰ وجود دارد و به کاربر تأیید شده اجازه می‌دهد تا امتیازات را از طریق دسترسی محلی افزایش دهد.
 
موارد فوق چهار مورد از آسیب‌پذیری‌های با شدت بالا هستند که توسط Zoom رفع شده و وصله‌های لازم منتشر شده است.
 
به کاربران توصیه می‌شود برای رفع این آسیب‌پذیری‌ها، نسخه‌های زوم مورد استفاده خود را ارتقا دهند.
 
منبع: Cybersecurity News