Convalida impropria dell'input

Bollettino: ZSB-23014
CVEID: CVE-2023-34122
Gravità CVSS: Alta
Punteggio CVSS: 7.3
Stringa del vettore CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:L

Descrizione:

Una convalida impropria dell'input nel programma di installazione per i client Zoom per Windows prima di 5.14.0 può consentire a un utente autenticato di attivare potenzialmente un'escalation di privilegi tramite accesso locale.

Gli utenti possono contribuire a mantenersi sicuri applicando gli aggiornamenti attuali o scaricando il software Zoom più recente con tutti gli aggiornamenti di sicurezza attuali da https://zoom.us/download.

Prodotti interessati:

Zoom for Windows clients before version 5.14.0

Origine:

Segnalato da sim0nsecurity

Revision	Data	Descrizione
1.0	06/13/2023	Pubblicazione iniziale

Convalida impropria dell'input

Abbonati per gli aggiornamenti