Zoom-desktopclient voor Windows en Zoom VDI-client - Onjuiste neutralisatie van speciale elementen

Bulletin: ZSB-23038
CVEID: CVE-2023-39213
CVSS-ernst: Kritisch
CVSS-score: 9.6
CVSS-vectorstring: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Beschrijving:

Als gevolg van een onjuiste neutralisatie van speciale elementen in de Zoom-desktopclient voor Windows en de Zoom VDI-client kan een niet-geverifieerde gebruiker zorgen voor een escalatie van bevoegdheden via netwerktoegang.

Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download.

Betrokken producten:

Zoom Desktop Client for Windows before version 5.15.2
Zoom VDI Client before version 5.15.2
Zoom VDI Client before version 5.14.12

Bron:

Gemeld door het Zoom Offensive Security Team.

Revision	Datum	Beschrijving
1.0	08/08/2023	Eerste publicatie

Zoom-desktopclient voor Windows en Zoom VDI-client - Onjuiste neutralisatie van speciale elementen

Abonneer je op updates