Verifica insufficiente dell'autenticità dei dati

Bollettino: ZSB-23015
CVEID: CVE-2023-34113
Gravità CVSS: Alta
Punteggio CVSS: 8
Stringa del vettore CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Descrizione:

La verifica insufficiente dell'autenticità dei dati nei client di Zoom per Windows precedenti alla versione 5.14.0 può consentire a un utente autenticato di attivare potenzialmente un'escalation di privilegi attraverso l'accesso alla rete.

Gli utenti possono contribuire a mantenersi sicuri applicando gli aggiornamenti attuali o scaricando il software Zoom più recente con tutti gli aggiornamenti di sicurezza attuali da https://zoom.us/download.

Prodotti interessati:

Zoom for Windows clients before version 5.14.0

Origine:

Segnalato da sim0nsecurity

Revision	Data	Descrizione
1.0	06/13/2023	Pubblicazione iniziale

Verifica insufficiente dell'autenticità dei dati

Abbonati per gli aggiornamenti