Niewłaściwa walidacja danych wejściowych
- ZSB-23013
- CVE-2023-34121
- Średnia
- 4.9
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N
Nieprawidłowa walidacja danych wejściowych w klientach Zoom dla systemu Windows, Zoom Rooms i klientach spotkań Zoom VDI dla systemu Windows przed wersją 5.14.0 może pozwolić uwierzytelnionemu użytkownikowi na potencjalną eskalację uprawnień poprzez dostęp do sieci.
Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.
- Zoom for Windows clients before version 5.14.0
- Zoom Rooms client for Windows before version 5.14.0
- Zoom VDI Windows Meeting clients before version 5.14.0
Zgłoszenie: Mohit Rawat – ASPIA InfoTech
| Revision | Data | Opis |
|---|---|---|
| 1.0 | 06/13/2023 | Wstępna publikacja |