Klient stacjonarny Zoom dla systemu Windows, klient Zoom VDI dla systemu Windows i pakiet SDK Zoom dla systemu Windows – podatność dotycząca przeszukiwania ścieżek

Biuletyn: ZSB-23059
CVEID: CVE-2023-43586
Poziom istotności CVSS: Wysoka
Wynik CVSS: 7.3
Ciąg wektora CVSS: CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:N

Opis:

Podatność klienta stacjonarnego Zoom dla systemu Windows, klienta Zoom VDI dla systemu Windows i pakietu SDK Zoom dla systemu Windows dotycząca przeszukiwania ścieżek może pozwolić uwierzytelnionemu użytkownikowi na eskalację uprawnień poprzez dostęp sieciowy.

Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.

Produkty, których to dotyczy:

Zoom Desktop Client for Windows before version 5.16.5
Zoom VDI Client before version 5.16.0 (excluding 5.14.14 and 5.15.12)
Zoom Video SDK for Windows before version 5.16.5
Zoom Meeting SDK for Windows before version 5.16.5

Źródło:

Zgłoszono przez: shmoul.

Revision	Data	Opis
1.0	12/12/2023	Wstępna publikacja

Klient stacjonarny Zoom dla systemu Windows, klient Zoom VDI dla systemu Windows i pakiet SDK Zoom dla systemu Windows – podatność dotycząca przeszukiwania ścieżek

Subskrybuj, aby móc aktualizować