Client Zoom Desktop per Windows, Client Zoom VDI per Windows e SDK Zoom per Windows - Controllo degli accessi impropri

Bollettino: ZSB-24001
CVEID: CVE-2023-49647
Gravità CVSS: Alta
Punteggio CVSS: 8.8
Stringa del vettore CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Descrizione:

Il controllo degli accessi impropri nel client Zoom Desktop per Windows, Client Zoom VDI per Windows e SDK Zoom per Windows precedenti alla versione 5.16.10 potrebbe consentire a un utente autenticato di eseguire un'escalation di privilegi tramite accesso locale.

Gli utenti possono contribuire a mantenersi sicuri applicando gli aggiornamenti attuali o scaricando il software Zoom più recente con tutti gli aggiornamenti di sicurezza attuali da https://zoom.us/download.

Prodotti interessati:

Zoom Desktop Client for Windows before version 5.16.10
VDI Client for Windows before version 5.16.10 (excluding 5.14.14 and 5.15.12)
Zoom Video SDK for Windows before version 5.16.10
Zoom Meeting SDK for Windows before version 5.16.10

Origine:

Segnalato da sim0nsecurity.

Revision	Data	Descrizione
1.0	01/09/2024	Pubblicazione iniziale

Client Zoom Desktop per Windows, Client Zoom VDI per Windows e SDK Zoom per Windows - Controllo degli accessi impropri

Abbonati per gli aggiornamenti