Klient stacjonarny Zoom dla systemu Windows – niezaufana ścieżka wyszukiwania

Biuletyn: ZSB-23026
CVEID: CVE-2023-36540
Poziom istotności CVSS: Wysoka
Wynik CVSS: 7.3
Ciąg wektora CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:L

Opis:

Niezaufana ścieżka wyszukiwania w kliencie stacjonarnym Zoom dla systemu Windows przed wersją 5.14.5 może umożliwić uwierzytelnionemu użytkownikowi eskalację uprawnień poprzez dostęp lokalny.

Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.

Produkty, których to dotyczy:

Zoom Desktop Client for Windows before version 5.14.5

Źródło:

Zgłoszono przez: sim0nsecurity.

Revision	Data	Opis
1.0	08/08/2023	Wstępna publikacja

Klient stacjonarny Zoom dla systemu Windows – niezaufana ścieżka wyszukiwania

Subskrybuj, aby móc aktualizować