Klient stacjonarny Zoom dla Windows i Zoom Rooms dla systemu Windows – niewłaściwe zarządzanie uprawnieniami

Biuletyn: ZSB-23036
CVEID: CVE-2023-39211
Poziom istotności CVSS: Wysoka
Wynik CVSS: 8.8
Ciąg wektora CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Opis:

Niewłaściwe zarządzanie uprawnieniami w kliencie stacjonarnym Zoom dla systemu Windows i Zoom Rooms dla systemu Windows przed wersją 5.15.5 może umożliwić uwierzytelnionemu użytkownikowi ujawnienie informacji poprzez dostęp lokalny.

Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.

Produkty, których to dotyczy:

Zoom Desktop for Windows before version 5.15.5
Zoom Rooms for Windows before version 5.15.5

Źródło:

Zgłoszono przez: sim0nsecurity.

Revision	Data	Opis
1.0	08/08/2023	Wstępna publikacja

Klient stacjonarny Zoom dla Windows i Zoom Rooms dla systemu Windows – niewłaściwe zarządzanie uprawnieniami

Subskrybuj, aby móc aktualizować