Zoom-desktopclient voor Windows - Onvoldoende verificatie van de authenticiteit van gegevens

Bulletin: ZSB-23027
CVEID: CVE-2023-36541
CVSS-ernst: Hoog
CVSS-score: 8
CVSS-vectorstring: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Beschrijving:

Als gevolg van onvoldoende verificatie van de authenticiteit van gegevens in de Zoom-desktopclient voor Windows vóór versie 5.14.5 kan een geverifieerde gebruiker zorgen voor een escalatie van bevoegdheden via netwerktoegang.

Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download.

Betrokken producten:

Zoom Desktop Client for Windows before version 5.14.5

Bron:

Gemeld door sim0nsecurity.

Revision	Datum	Beschrijving
1.0	08/08/2023	Eerste publicatie

Zoom-desktopclient voor Windows - Onvoldoende verificatie van de authenticiteit van gegevens

Abonneer je op updates