Onjuiste invoervalidatie
- ZSB-23013
- CVE-2023-34121
- Gemiddeld
- 4.9
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N
Als gevolg van onjuiste invoervalidatie in de Zoom voor Windows-, Zoom Rooms-, Zoom VDI Windows Meeting-clients vóór 5.14.0 kan een geverifieerde gebruiker zorgen voor een escalatie van bevoegdheden via netwerktoegang.Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download.
- Zoom for Windows clients before version 5.14.0
- Zoom Rooms client for Windows before version 5.14.0
- Zoom VDI Windows Meeting clients before version 5.14.0
Gemeld door Mohit Rawat - ASPIA InfoTech
| Revision | Datum | Beschrijving |
|---|---|---|
| 1.0 | 06/13/2023 | Eerste publicatie |