Zoom-desktopclient voor Windows, Zoom VDI-client voor Windows en Zoom Meeting SDK's voor Windows - Path traversal

  • ZSB-23059
  • CVE-2023-43586
  • Hoog
  • 7.3
  • CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:N

Als gevolg van path traversal in Zoom-desktopclient voor Windows, Zoom VDI-client voor Windows en Zoom SDK's voor Windows kan een geverifieerde gebruiker zijn/haar bevoegdheden escaleren via netwerktoegang.

Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download.

Gemeld door shmoul.

Revision Datum Beschrijving
1.0 12/12/2023

Eerste publicatie