Klient stacjonarny Zoom dla systemu Windows i klient Zoom VDI – niewłaściwa neutralizacja elementów specjalnych

  • ZSB-23038
  • CVE-2023-39213
  • Krytyczna
  • 9.6
  • CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Niewłaściwa neutralizacja elementów specjalnych w kliencie stacjonarnym Zoom dla systemu Windows i kliencie VDI Zoom może umożliwić nieuwierzytelnionemu użytkownikowi eskalację uprawnień poprzez dostęp sieciowy.

 

Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.

Zgłoszone przez Zespół Zoom ds. zabezpieczeń

Revision Data Opis
1.0 08/08/2023

Wstępna publikacja