Cliente de escritorio de Zoom para Windows, cliente VDI de Zoom para Windows y SDK de Zoom para Windows: control de acceso inadecuado

Boletín: ZSB-24001
CVEID: CVE-2023-49647
Gravedad de CVSS: Alta
Puntuación de CVSS: 8.8
Cadena de vectores CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Descripción:

Un control de acceso inadecuado en el cliente de escritorio de Zoom para Windows, el cliente VDI de Zoom para Windows y SDK de Zoom para Windows anteriores a la versión 5.16.10 puede permitir que un usuario autenticado lleve a cabo una escalada de privilegios mediante acceso local.

Los usuarios pueden ayudar a mantenerse seguros aplicando las actualizaciones vigentes o descargando el último software de Zoom con todas las actualizaciones de seguridad vigentes desde https://zoom.us/download.

Productos afectados:

Zoom Desktop Client for Windows before version 5.16.10
VDI Client for Windows before version 5.16.10 (excluding 5.14.14 and 5.15.12)
Zoom Video SDK for Windows before version 5.16.10
Zoom Meeting SDK for Windows before version 5.16.10

Fuente:

Informado por sim0nsecurity.

Revision	Fecha	Descripción
1.0	01/09/2024	Publicación inicial

Cliente de escritorio de Zoom para Windows, cliente VDI de Zoom para Windows y SDK de Zoom para Windows: control de acceso inadecuado

Suscribirse a las actualizaciones