Client Zoom Desktop per Windows e Client VDI Zoom - Neutralizzazione impropria di elementi speciali

Bollettino: ZSB-23038
CVEID: CVE-2023-39213
Gravità CVSS: Critica
Punteggio CVSS: 9.6
Stringa del vettore CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Descrizione:

La neutralizzazione di elementi speciali nel client Zoom Desktop per Windows e il client Zoom VDI può consentire a un utente non autenticato di abilitare un'escalation di privilegi tramite accesso di rete.

Gli utenti possono contribuire a mantenersi sicuri applicando gli aggiornamenti attuali o scaricando il software Zoom più recente con tutti gli aggiornamenti di sicurezza attuali da https://zoom.us/it/download.

Prodotti interessati:

Zoom Desktop Client for Windows before version 5.15.2
Zoom VDI Client before version 5.15.2
Zoom VDI Client before version 5.14.12

Origine:

Segnalato dal Team per la sicurezza dagli attacchi di Zoom.

Revision	Data	Descrizione
1.0	08/08/2023	Pubblicazione iniziale

Client Zoom Desktop per Windows e Client VDI Zoom - Neutralizzazione impropria di elementi speciali

Abbonati per gli aggiornamenti