Zoom-desktopclient voor Windows en Zoom Rooms voor Windows - Onjuist beheer van bevoegdheden

Bulletin: ZSB-23036
CVEID: CVE-2023-39211
CVSS-ernst: Hoog
CVSS-score: 8.8
CVSS-vectorstring: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Beschrijving:

Als gevolg van onjuist beheer van bevoegdheden in de Zoom-desktopclient voor Windows en Zoom Rooms voor Windows vóór versie 5.15.5 kan een geverifieerde gebruiker ervoor zorgen dat informatie bekend wordt gemaakt via lokale toegang.

Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download.

Betrokken producten:

Zoom Desktop for Windows before version 5.15.5
Zoom Rooms for Windows before version 5.15.5

Bron:

Gemeld door sim0nsecurity.

Revision	Datum	Beschrijving
1.0	08/08/2023	Eerste publicatie

Zoom-desktopclient voor Windows en Zoom Rooms voor Windows - Onjuist beheer van bevoegdheden

Abonneer je op updates