Klien Desktop Zoom untuk Windows dan Klien Zoom VDI - Netralisasi Elemen Khusus yang Tidak Tepat

Buletin: ZSB-23038
CVEID: CVE-2023-39213
Keparahan CVSS: Kritis
Skor CVSS: 9.6
String Vektor CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Deskripsi:

Netralisasi elemen khusus yang tidak tepat pada Klien Desktop Zoom untuk Windows dan Klien Zoom VDI dapat memungkinkan pengguna yang tidak diautentikasi untuk mengaktifkan eskalasi hak istimewa melalui akses jaringan.

Pengguna dapat membantu menjaga keamanan diri mereka sendiri dengan menerapkan pembaruan terkini atau mengunduh perangkat lunak Zoom terbaru dengan semua pembaruan keamanan terkini dari https://zoom.us/download.

Produk yang Terdampak:

Zoom Desktop Client for Windows before version 5.15.2
Zoom VDI Client before version 5.15.2
Zoom VDI Client before version 5.14.12

Sumber:

Dilaporkan oleh Tim Keamanan Ofensif Zoom.

Revision	Tanggal	Deskripsi
1.0	08/08/2023	Publikasi Awal

Klien Desktop Zoom untuk Windows dan Klien Zoom VDI - Netralisasi Elemen Khusus yang Tidak Tepat

Berlangganan pembaruan