CleanZoom - Percorso di ricerca non attendibile

Bollettino: ZSB-23045
CVEID: CVE-2023-39201
Gravità CVSS: Alta
Punteggio CVSS: 7.2
Stringa del vettore CVSS: CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H

Descrizione:

Il percorso di ricerca non attendibile in CleanZoom prima della data del file 24.07.2023 può consentire a un utente privilegiato di effettuare un'escalation di privilegi tramite accesso locale.

Gli utenti possono contribuire a mantenersi sicuri applicando gli aggiornamenti attuali o scaricando il software Zoom più recente con tutti gli aggiornamenti di sicurezza attuali da https://zoom.us/it/download.

Prodotti interessati:

CleanZoom before version file date 07/24/2023

Origine:

Segnalato da sim0nsecurity.

Revision	Data	Descrizione
1.0	09/12/2023	Pubblicazione iniziale

CleanZoom - Percorso di ricerca non attendibile

Abbonati per gli aggiornamenti