Le client de bureau Zoom pour Windows - Chemin de recherche non approuvé

Bulletin: ZSB-23026
CVEID: CVE-2023-36540
Gravité CVSS: Haute
Score CVSS: 7.3
Chaîne de vecteurs CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:L

Description:

Un chemin de recherche non approuvé dans le programme d’installation des versions du client de bureau Zoom pour Windows antérieures à 5.14.5 peut permettre à un utilisateur authentifié de bénéficier de privilèges supérieurs via un accès local.

Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité en date sur https://zoom.us/download.

Produits concernés:

Zoom Desktop Client for Windows before version 5.14.5

Source:

Signalé par sim0nsecurity.

Revision	Date	Description
1.0	08/08/2023	Première publication

Le client de bureau Zoom pour Windows - Chemin de recherche non approuvé

S’abonner aux lettres d’informations