Klient stacjonarny Zoom dla systemu Windows i klient Zoom VDI – niewłaściwa neutralizacja elementów specjalnych

Biuletyn: ZSB-23038
CVEID: CVE-2023-39213
Poziom istotności CVSS: Krytyczna
Wynik CVSS: 9.6
Ciąg wektora CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Opis:

Niewłaściwa neutralizacja elementów specjalnych w kliencie stacjonarnym Zoom dla systemu Windows i kliencie VDI Zoom może umożliwić nieuwierzytelnionemu użytkownikowi eskalację uprawnień poprzez dostęp sieciowy.

Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.

Produkty, których to dotyczy:

Zoom Desktop Client for Windows before version 5.15.2
Zoom VDI Client before version 5.15.2
Zoom VDI Client before version 5.14.12

Źródło:

Zgłoszone przez Zespół Zoom ds. zabezpieczeń

Revision	Data	Opis
1.0	08/08/2023	Wstępna publikacja

Klient stacjonarny Zoom dla systemu Windows i klient Zoom VDI – niewłaściwa neutralizacja elementów specjalnych

Subskrybuj, aby móc aktualizować