Zoom-Anwendung für Windows – Path Traversal
- ZSB-23030
- CVE-2023-36534
- Kritisch
- 9.3
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:H
Der Path Traversal in der Zoom Anwendung für Windows vor der Version 5.14.7 kann es einem nicht authentifizierten Benutzer ermöglichen, über den Netzwerkzugriff eine Eskalation der Berechtigungen zu aktivieren.
Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.
- Zoom Desktop Client Windows before version 5.14.7
Gemeldet vom Zoom Offensive Security Team.
| Revision | Datum | Beschreibung |
|---|---|---|
| 1.0 | 08/08/2023 | Erste Veröffentlichung |