Zoom Desktopanwendung für Windows und Zoom Rooms für Windows – unsachgemäße Berechtigungsverwaltung

Meldung: ZSB-23036
CVEID: CVE-2023-39211
CVSS-Schweregrad: Hoch
CVSS-Punktzahl: 8.8
CVSS-Vektorzeichenfolge: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Beschreibung:

Die unsachgemäße Berechtigungsverwaltung in der Zoom Desktopanwendung für Windows und in Zoom Rooms für Windows vor der Version 5.15.5 kann es einem authentifizierten Benutzer ermöglichen, über den lokalen Zugriff Informationen offenzulegen.

Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.

Betroffene Produkte:

Zoom Desktop for Windows before version 5.15.5
Zoom Rooms for Windows before version 5.15.5

Quelle:

Gemeldet von sim0nsecurity

Revision	Datum	Beschreibung
1.0	08/08/2023	Erste Veröffentlichung

Zoom Desktopanwendung für Windows und Zoom Rooms für Windows – unsachgemäße Berechtigungsverwaltung

Neuigkeiten abonnieren