Zoom Desktopanwendung für Windows und Zoom VDI-Client – unsachgemäße Neutralisierung besonderer Elemente

Meldung: ZSB-23038
CVEID: CVE-2023-39213
CVSS-Schweregrad: Kritisch
CVSS-Punktzahl: 9.6
CVSS-Vektorzeichenfolge: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Beschreibung:

Die unsachgemäße Neutralisierung besonderer Elemente in der Zoom Desktopanwendung für Windows und dem Zoom VDI-Client kann es einem nicht authentifizierten Benutzer ermöglichen, über den Netzwerkzugriff eine Eskalation der Berechtigungen zu aktivieren.

Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.

Betroffene Produkte:

Zoom Desktop Client for Windows before version 5.15.2
Zoom VDI Client before version 5.15.2
Zoom VDI Client before version 5.14.12

Quelle:

Gemeldet vom Zoom Offensive Security Team.

Revision	Datum	Beschreibung
1.0	08/08/2023	Erste Veröffentlichung

Zoom Desktopanwendung für Windows und Zoom VDI-Client – unsachgemäße Neutralisierung besonderer Elemente

Neuigkeiten abonnieren