Zoom Desktopanwendung für Windows – unsachgemäße Eingabeprüfung
- ZSB-23032
- CVE-2023-39216
- Kritisch
- 9.6
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Die unsachgemäße Eingabeprüfung in der Zoom Desktopanwendung für Windows vor der Version 5.14.7 kann es einem nicht authentifizierten Benutzer ermöglichen, über den Netzwerkzugriff eine Eskalation der Berechtigungen zu aktivieren.
Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.
- Zoom Desktop Client for Windows before version 5.14.7
Gemeldet vom Zoom Offensive Security Team.
| Revision | Datum | Beschreibung |
|---|---|---|
| 1.0 | 08/08/2023 | Erste Veröffentlichung |