Client de bureau Zoom pour Windows, client Zoom VDI pour Windows et SDK Zoom pour Windows - Balayage du chemin d’accès

Bulletin: ZSB-23059
CVEID: CVE-2023-43586
Gravité CVSS: Haute
Score CVSS: 7.3
Chaîne de vecteurs CVSS: CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:N

Description:

Le balayage du chemin d’accès dans le client de bureau Zoom pour Windows, le client Zoom VDI pour Windows et les S pour Windows peut permettre à un utilisateur authentifié de bénéficier de privilèges supérieurs via un accès réseau..

Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité actuelles sur https://zoom.us/download.

Produits concernés:

Zoom Desktop Client for Windows before version 5.16.5
Zoom VDI Client before version 5.16.0 (excluding 5.14.14 and 5.15.12)
Zoom Video SDK for Windows before version 5.16.5
Zoom Meeting SDK for Windows before version 5.16.5

Source:

Signalé par shmoul.

Revision	Date	Description
1.0	12/12/2023	Première publication

Client de bureau Zoom pour Windows, client Zoom VDI pour Windows et SDK Zoom pour Windows - Balayage du chemin d’accès

S’abonner aux lettres d’informations