Klient stacjonarny Zoom dla systemu Linux – niewłaściwa walidacja danych wejściowych

Biuletyn: ZSB-23043
CVEID: CVE-2023-39208
Poziom istotności CVSS: Średnia
Wynik CVSS: 6.5
Ciąg wektora CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L

Opis:

Niewłaściwa walidacja danych wejściowych w kliencie stacjonarnym Zoom dla systemu Linux przed wersją 5.15.10 może umożliwić nieuwierzytelnionemu użytkownikowi eskalację uprawnień poprzez dostęp sieciowy.

Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.

Produkty, których to dotyczy:

Zoom Desktop Client for Linux before version 5.15.10

Źródło:

Zgłoszenie: Antoine Roly (aroly).

Revision	Data	Opis
1.0	09/12/2023	Wstępna publikacja

Klient stacjonarny Zoom dla systemu Linux – niewłaściwa walidacja danych wejściowych

Subskrybuj, aby móc aktualizować