Client de bureau Zoom pour Windows, client Zoom VDI pour Windows et SDK Zoom pour Windows - Contrôle des accès inapproprié

Bulletin: ZSB-24001
CVEID: CVE-2023-49647
Gravité CVSS: Haute
Score CVSS: 8.8
Chaîne de vecteurs CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Description:

Un contrôle des accès inapproprié dans les versions du client de bureau Zoom pour Windows, du client Zoom VDI pour Windows et des SDK Zoom pour Windows antérieures à 5.16.10 peut permettre à un utilisateur authentifié de bénéficier de privilèges supérieurs via un accès local.

Les utilisateurs peuvent se protéger de ce problème en installant les dernières mises à jour ou en téléchargeant la dernière version du logiciel Zoom accompagnée de toutes les mises à jour de sécurité en date sur https://zoom.us/download.

Produits concernés:

Zoom Desktop Client for Windows before version 5.16.10
VDI Client for Windows before version 5.16.10 (excluding 5.14.14 and 5.15.12)
Zoom Video SDK for Windows before version 5.16.10
Zoom Meeting SDK for Windows before version 5.16.10

Source:

Signalé par sim0nsecurity.

Revision	Date	Description
1.0	01/09/2024	Première publication

Client de bureau Zoom pour Windows, client Zoom VDI pour Windows et SDK Zoom pour Windows - Contrôle des accès inapproprié

S’abonner aux lettres d’informations