Zoom-desktopclient voor Windows, Zoom VDI-client voor Windows en Zoom Meeting SDK's voor Windows - Path traversal

Bulletin: ZSB-23059
CVEID: CVE-2023-43586
CVSS-ernst: Hoog
CVSS-score: 7.3
CVSS-vectorstring: CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:N

Beschrijving:

Als gevolg van path traversal in Zoom-desktopclient voor Windows, Zoom VDI-client voor Windows en Zoom SDK's voor Windows kan een geverifieerde gebruiker zijn/haar bevoegdheden escaleren via netwerktoegang.

Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download.

Betrokken producten:

Zoom Desktop Client for Windows before version 5.16.5
Zoom VDI Client before version 5.16.0 (excluding 5.14.14 and 5.15.12)
Zoom Video SDK for Windows before version 5.16.5
Zoom Meeting SDK for Windows before version 5.16.5

Bron:

Gemeld door shmoul.

Revision	Datum	Beschrijving
1.0	12/12/2023	Eerste publicatie

Zoom-desktopclient voor Windows, Zoom VDI-client voor Windows en Zoom Meeting SDK's voor Windows - Path traversal

Abonneer je op updates