Client Zoom Desktop per Windows - Percorso di ricerca non attendibile

Bollettino: ZSB-23026
CVEID: CVE-2023-36540
Gravità CVSS: Alta
Punteggio CVSS: 7.3
Stringa del vettore CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:L

Descrizione:

Un percorso di ricerca non attendibile nel programma di installazione del Client Zoom Desktop per Windows precedente alla versione 5.14.5 può consentire a un utente autenticato di abilitare un'escalation di privilegi tramite accesso locale.

Gli utenti possono contribuire a mantenersi sicuri applicando gli aggiornamenti attuali o scaricando il software Zoom più recente con tutti gli aggiornamenti di sicurezza attuali da https://zoom.us/it/download.

Prodotti interessati:

Zoom Desktop Client for Windows before version 5.14.5

Origine:

Segnalato da sim0nsecurity.

Revision	Data	Descrizione
1.0	08/08/2023	Pubblicazione iniziale

Client Zoom Desktop per Windows - Percorso di ricerca non attendibile

Abbonati per gli aggiornamenti