Zoom Desktopanwendung für Windows, Zoom VDI-Client für Windows und Zoom-SDKs für Windows – unsachgemäße Zugriffssteuerung

Meldung: ZSB-24001
CVEID: CVE-2023-49647
CVSS-Schweregrad: Hoch
CVSS-Punktzahl: 8.8
CVSS-Vektorzeichenfolge: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Beschreibung:

Die unsachgemäße Zugriffssteuerung in der Zoom Desktopanwendung für Windows, dem Zoom VDI-Client für Windows und den Zoom-SDKs für Windows vor der Version 5.16.10 kann es einem authentifizierten Benutzer ermöglichen, über den lokalen Zugriff eine Eskalation der Berechtigungen durchzuführen.

Benutzer können sich selbst schützen, indem sie aktuelle Updates anwenden oder die neueste Zoom-Software mit allen aktuellen Sicherheitsupdates unter https://zoom.us/download herunterladen.

Betroffene Produkte:

Zoom Desktop Client for Windows before version 5.16.10
VDI Client for Windows before version 5.16.10 (excluding 5.14.14 and 5.15.12)
Zoom Video SDK for Windows before version 5.16.10
Zoom Meeting SDK for Windows before version 5.16.10

Quelle:

Gemeldet von sim0nsecurity

Revision	Datum	Beschreibung
1.0	01/09/2024	Erste Veröffentlichung

Zoom Desktopanwendung für Windows, Zoom VDI-Client für Windows und Zoom-SDKs für Windows – unsachgemäße Zugriffssteuerung

Neuigkeiten abonnieren