Onjuiste invoervalidatie
- ZSB-23018
- CVE-2023-34116
- Hoog
- 8.2
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:H
Als gevolg van onjuiste invoervalidatie in de Zoom-desktopclient voor Windows vóór versie 5.15.0 kan een niet-geverifieerde gebruiker zorgen voor een escalatie van bevoegdheden via netwerktoegang.
Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download.
- Zoom Desktop Client for Windows before 5.15.0.
Gemeld door sim0nsecurity.
| Revision | Datum | Beschrijving |
|---|---|---|
| 1.0 | 07/11/2023 | Eerste publicatie |