Zoom Desktopanwendung für Windows – unzureichende Verifizierung der Datenechtheit

Meldung: ZSB-23027
CVEID: CVE-2023-36541
CVSS-Schweregrad: Hoch
CVSS-Punktzahl: 8
CVSS-Vektorzeichenfolge: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Beschreibung:

Die unzureichende Verifizierung der Datenechtheit in der Zoom Desktopanwendung für Windows vor Version 5.14.5 kann es einem authentifizierten Benutzer ermöglichen, über den Netzwerkzugriff eine Eskalation der Berechtigungen zu aktivieren.

Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.

Betroffene Produkte:

Zoom Desktop Client for Windows before version 5.14.5

Quelle:

Gemeldet von sim0nsecurity

Revision	Datum	Beschreibung
1.0	08/08/2023	Erste Veröffentlichung

Zoom Desktopanwendung für Windows – unzureichende Verifizierung der Datenechtheit

Neuigkeiten abonnieren