Niewłaściwa walidacja danych wejściowych
- ZSB-23014
- CVE-2023-34122
- Wysoka
- 7.3
- CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:L
Nieprawidłowa walidacja danych wejściowych w instalatorze dla klientów Zoom dla systemu Windows w wersji wcześniejszej niż 5.14.0 może pozwolić uwierzytelnionemu użytkownikowi na potencjalne umożliwienie eskalacji uprawnień poprzez dostęp lokalny.
Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.
- Zoom for Windows clients before version 5.14.0
Zgłoszono przez: sim0nsecurity
| Revision | Data | Opis |
|---|---|---|
| 1.0 | 06/13/2023 | Wstępna publikacja |