Cliente de escritorio de Zoom para Windows y Zoom Rooms para Windows: gestión inadecuada de privilegios

Boletín: ZSB-23036
CVEID: CVE-2023-39211
Gravedad de CVSS: Alta
Puntuación de CVSS: 8.8
Cadena de vectores CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Descripción:

La gestión inadecuada de privilegios en el cliente de escritorio de Zoom para Windows y Zoom Rooms para Windows anterior a la versión 5.15.5 puede permitir que un usuario autenticado habilite una divulgación de información a través de acceso local.

Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones vigentes o descargando el último software de Zoom con todas las actualizaciones de seguridad vigentes desde https://zoom.us/download.

Productos afectados:

Zoom Desktop for Windows before version 5.15.5
Zoom Rooms for Windows before version 5.15.5

Fuente:

Informado por sim0nsecurity.

Revision	Fecha	Descripción
1.0	08/08/2023	Publicación inicial

Cliente de escritorio de Zoom para Windows y Zoom Rooms para Windows: gestión inadecuada de privilegios

Suscribirse a las actualizaciones