Zoom Desktopanwendung für Windows – nicht vertrauenswürdiger Suchpfad

Meldung: ZSB-23026
CVEID: CVE-2023-36540
CVSS-Schweregrad: Hoch
CVSS-Punktzahl: 7.3
CVSS-Vektorzeichenfolge: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:L

Beschreibung:

Der nicht vertrauenswürdige Suchpfad im Installationsprogramm der Zoom Desktopanwendung für Windows vor der Version 5.14.5 kann es einem authentifizierten Benutzer ermöglichen, über den lokalen Zugriff eine Eskalation der Berechtigungen zu aktivieren.

Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.

Betroffene Produkte:

Zoom Desktop Client for Windows before version 5.14.5

Quelle:

Gemeldet von sim0nsecurity

Revision	Datum	Beschreibung
1.0	08/08/2023	Erste Veröffentlichung

Zoom Desktopanwendung für Windows – nicht vertrauenswürdiger Suchpfad

Neuigkeiten abonnieren