Unsachgemäße Eingabeprüfung
- ZSB-23013
- CVE-2023-34121
- Mittel
- 4.9
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N
Durch eine unsachgemäße Eingabeprüfung in den Anwendungen Zoom für Windows, Zoom Rooms und Zoom VDI Windows Meeting vor Version 5.14.0 kann ein authentifizierter Benutzer über den Netzwerkzugriff potenziell eine Eskalation der Berechtigungen ermöglichen.
Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.
- Zoom for Windows clients before version 5.14.0
- Zoom Rooms client for Windows before version 5.14.0
- Zoom VDI Windows Meeting clients before version 5.14.0
Gemeldet von Mohit Rawat – ASPIA InfoTech
| Revision | Datum | Beschreibung |
|---|---|---|
| 1.0 | 06/13/2023 | Erste Veröffentlichung |