Zoom-desktopclient voor Windows - Niet-vertrouwd zoekpad
- ZSB-23026
- CVE-2023-36540
- Hoog
- 7.3
- CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:L
Als gevolg van een niet-vertrouwd zoekpad in het installatieprogramma voor de Zoom-desktopclient voor Windows vóór versie 5.14.5 kan een geverifieerde gebruiker zorgen voor een escalatie van bevoegdheden via lokale toegang.
Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download.
- Zoom Desktop Client for Windows before version 5.14.5
Gemeld door sim0nsecurity.
| Revision | Datum | Beschrijving |
|---|---|---|
| 1.0 | 08/08/2023 | Eerste publicatie |