Validación inadecuada de datos de entrada

Boletín: ZSB-23018
CVEID: CVE-2023-34116
Gravedad de CVSS: Alta
Puntuación de CVSS: 8.2
Cadena de vectores CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:H

Descripción:

Una validación inadecuada de datos de entrada en el cliente de escritorio de Zoom para Windows antes de la versión 5.15.0 puede permitir a un usuario no autorizado permitir una escalada de privilegios a través del acceso a la red.

Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones vigentes o descargando el último software de Zoom con todas las actualizaciones de seguridad vigentes desde https://zoom.us/download.

Productos afectados:

Zoom Desktop Client for Windows before 5.15.0.

Fuente:

Informado por sim0nsecurity.

Revision	Fecha	Descripción
1.0	07/11/2023	Publicación inicial

Validación inadecuada de datos de entrada

Suscribirse a las actualizaciones