Cliente de escritorio de Zoom para Windows, cliente VDI de Zoom para Windows y SDK de Zoom para Windows: recorrido de la ruta

Boletín: ZSB-23059
CVEID: CVE-2023-43586
Gravedad de CVSS: Alta
Puntuación de CVSS: 7.3
Cadena de vectores CVSS: CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:N

Descripción:

El recorrido de la ruta en el cliente de escritorio de Zoom para Windows, el cliente VDI de Zoom para Windows y SDK de Zoom para Windows puede permitir que un usuario autenticado lleve a cabo una escalada de privilegios a través del acceso a la red.

Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones vigentes o descargando el último software de Zoom con todas las actualizaciones de seguridad vigentes desde https://zoom.us/download.

Productos afectados:

Zoom Desktop Client for Windows before version 5.16.5
Zoom VDI Client before version 5.16.0 (excluding 5.14.14 and 5.15.12)
Zoom Video SDK for Windows before version 5.16.5
Zoom Meeting SDK for Windows before version 5.16.5

Fuente:

Informado por shmoul.

Revision	Fecha	Descripción
1.0	12/12/2023	Publicación inicial

Cliente de escritorio de Zoom para Windows, cliente VDI de Zoom para Windows y SDK de Zoom para Windows: recorrido de la ruta

Suscribirse a las actualizaciones