Unsachgemäße Eingabeprüfung
- ZSB-23014
- CVE-2023-34122
- Hoch
- 7.3
- CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:L
Durch eine unsachgemäße Eingabeprüfung im Installationsprogramm von Zoom für Windows-Anwendungen vor Version 5.14.0 kann ein authentifizierter Benutzer über den lokalen Zugriff potenziell eine Eskalation der Berechtigungen aktivieren.
Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.
- Zoom for Windows clients before version 5.14.0
Gemeldet von sim0nsecurity
| Revision | Datum | Beschreibung |
|---|---|---|
| 1.0 | 06/13/2023 | Erste Veröffentlichung |