Klient stacjonarny Zoom dla systemu Windows – niewystarczająca weryfikacja autentyczności danych

Biuletyn: ZSB-23027
CVEID: CVE-2023-36541
Poziom istotności CVSS: Wysoka
Wynik CVSS: 8
Ciąg wektora CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Opis:

Niewystarczająca weryfikacja autentyczności danych w kliencie stacjonarnym Zoom dla systemu Windows przed wersją 5.14.5 może pozwolić uwierzytelnionemu użytkownikowi na umożliwienie eskalacji uprawnień poprzez dostęp sieciowy.

Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.

Produkty, których to dotyczy:

Zoom Desktop Client for Windows before version 5.14.5

Źródło:

Zgłoszono przez: sim0nsecurity.

Revision	Data	Opis
1.0	08/08/2023	Wstępna publikacja

Klient stacjonarny Zoom dla systemu Windows – niewystarczająca weryfikacja autentyczności danych

Subskrybuj, aby móc aktualizować