Zoom-desktopclient voor Windows, Zoom VDI-client voor Windows en Zoom Meeting SDK voor Windows - Onjuiste toegangscontrole

Bulletin: ZSB-24001
CVEID: CVE-2023-49647
CVSS-ernst: Hoog
CVSS-score: 8.8
CVSS-vectorstring: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Beschrijving:

Als gevolg van een onjuiste toegangscontrole in de Zoom-desktopclient voor Windows, de Zoom VDI-client voor Windows en Zoom SDK's voor Windows vóór versie 5.16.10 kan een geverifieerde gebruiker zorgen voor een escalatie van bevoegdheden via lokale toegang.

Gebruikers kunnen zichzelf helpen te beveiligen door actuele updates toe te passen of de nieuwste Zoom-software met alle actuele beveiligingsupdates te downloaden van https://zoom.us/nl/download.

Betrokken producten:

Zoom Desktop Client for Windows before version 5.16.10
VDI Client for Windows before version 5.16.10 (excluding 5.14.14 and 5.15.12)
Zoom Video SDK for Windows before version 5.16.10
Zoom Meeting SDK for Windows before version 5.16.10

Bron:

Gemeld door sim0nsecurity.

Revision	Datum	Beschrijving
1.0	01/09/2024	Eerste publicatie

Zoom-desktopclient voor Windows, Zoom VDI-client voor Windows en Zoom Meeting SDK voor Windows - Onjuiste toegangscontrole

Abonneer je op updates