Onjuiste invoervalidatie
- ZSB-23014
- CVE-2023-34122
- Hoog
- 7.3
- CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:L
Door onjuiste invoervalidatie in het installatieprogramma voor Zoom voor Windows-clients vóór 5.14.0 kan een geverifieerde gebruiker mogelijk de bevoegdheden escaleren via lokale toegang.
Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download.
- Zoom for Windows clients before version 5.14.0
Gemeld door sim0nsecurity
| Revision | Datum | Beschrijving |
|---|---|---|
| 1.0 | 06/13/2023 | Eerste publicatie |