Klient stacjonarny Zoom dla systemu Windows, klient Zoom VDI dla systemu Windows i pakiet SDK Zoom dla systemu Windows – nieprawidłowa kontrola dostępu

Biuletyn: ZSB-24001
CVEID: CVE-2023-49647
Poziom istotności CVSS: Wysoka
Wynik CVSS: 8.8
Ciąg wektora CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Opis:

Nieprawidłowa kontrola dostępu do klienta stacjonarnego Zoom dla systemu Windows, klienta Zoom VDI dla systemu Windows i pakietu SDK Zoom Meeting dla systemu Windows przed wersją 5.16.10 może pozwolić uwierzytelnionemu użytkownikowi na eskalację uprawnień poprzez dostęp lokalny.

Użytkownicy mogą zapewnić sobie bezpieczeństwo, stosując aktualizacje lub pobierając najnowsze oprogramowanie Zoom ze wszystkimi aktualizacjami zabezpieczeń ze strony https://zoom.us/download.

Produkty, których to dotyczy:

Zoom Desktop Client for Windows before version 5.16.10
VDI Client for Windows before version 5.16.10 (excluding 5.14.14 and 5.15.12)
Zoom Video SDK for Windows before version 5.16.10
Zoom Meeting SDK for Windows before version 5.16.10

Źródło:

Zgłoszono przez: sim0nsecurity.

Revision	Data	Opis
1.0	01/09/2024	Wstępna publikacja

Klient stacjonarny Zoom dla systemu Windows, klient Zoom VDI dla systemu Windows i pakiet SDK Zoom dla systemu Windows – nieprawidłowa kontrola dostępu

Subskrybuj, aby móc aktualizować