Validasi Input yang Tidak Tepat
- ZSB-23014
- CVE-2023-34122
- Tinggi
- 7.3
- CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:L
Validasi input yang tidak tepat pada penginstal klien Zoom untuk Windows sebelum 5.14.0 dapat memungkinkan pengguna yang diautentikasi berpotensi mengaktifkan eskalasi hak istimewa melalui akses lokal.
Pengguna dapat membantu menjaga keamanan diri mereka sendiri dengan menerapkan pembaruan terkini atau mengunduh perangkat lunak Zoom terbaru dengan semua pembaruan keamanan terkini dari https://zoom.us/id/download.
- Zoom for Windows clients before version 5.14.0
Dilaporkan oleh sim0nsecurity
| Revision | Tanggal | Deskripsi |
|---|---|---|
| 1.0 | 06/13/2023 | Publikasi Awal |