Klien Desktop Zoom untuk Windows, Klien Zoom VDI untuk Windows, dan Zoom SDK untuk Windows - Kontrol Akses yang Tidak Tepat

Buletin: ZSB-24001
CVEID: CVE-2023-49647
Keparahan CVSS: Tinggi
Skor CVSS: 8.8
String Vektor CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Deskripsi:

Kontrol akses yang tidak tepat pada Klien Desktop Zoom untuk Windows, Klien Zoom VDI untuk Windows, dan Zoom SDK untuk Windows sebelum versi 5.16.10 dapat memungkinkan pengguna yang diautentikasi untuk melakukan eskalasi hak istimewa melalui akses lokal.

Pengguna dapat membantu menjaga keamanan diri mereka sendiri dengan menerapkan pembaruan terkini atau mengunduh perangkat lunak Zoom terbaru dengan semua pembaruan keamanan terkini dari https://zoom.us/id/download.

Produk yang Terdampak:

Zoom Desktop Client for Windows before version 5.16.10
VDI Client for Windows before version 5.16.10 (excluding 5.14.14 and 5.15.12)
Zoom Video SDK for Windows before version 5.16.10
Zoom Meeting SDK for Windows before version 5.16.10

Sumber:

Dilaporkan oleh sim0nsecurity.

Revision	Tanggal	Deskripsi
1.0	01/09/2024	Publikasi Awal

Klien Desktop Zoom untuk Windows, Klien Zoom VDI untuk Windows, dan Zoom SDK untuk Windows - Kontrol Akses yang Tidak Tepat

Berlangganan pembaruan