Client Zoom Desktop per Windows, Client Zoom VDI per Windows e SDK Zoom per Windows - Path Traversal

Bollettino: ZSB-23059
CVEID: CVE-2023-43586
Gravità CVSS: Alta
Punteggio CVSS: 7.3
Stringa del vettore CVSS: CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:N

Descrizione:

Path Traversal nel client Zoom Desktop per Windows, Client Zoom VDI per Windows e SDK Zoom per Windows può consentire a un utente autenticato di effettuare un'escalation di privilegi attraverso l'accesso alla rete.

Gli utenti possono contribuire a mantenersi sicuri applicando gli aggiornamenti attuali o scaricando il software Zoom più recente con tutti gli aggiornamenti di sicurezza attuali da https://zoom.us/it/download.

Prodotti interessati:

Zoom Desktop Client for Windows before version 5.16.5
Zoom VDI Client before version 5.16.0 (excluding 5.14.14 and 5.15.12)
Zoom Video SDK for Windows before version 5.16.5
Zoom Meeting SDK for Windows before version 5.16.5

Origine:

Segnalato da shmoul.

Revision	Data	Descrizione
1.0	12/12/2023	Pubblicazione iniziale

Client Zoom Desktop per Windows, Client Zoom VDI per Windows e SDK Zoom per Windows - Path Traversal

Abbonati per gli aggiornamenti