Validação imprópria da entrada

Boletim: ZSB-23013
CVEID: CVE-2023-34121
Gravidade CVSS: Médio
Pontuação CVSS: 4.9
Cadeia de vetores CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N

Descrição:

A validação de entrada inadequada nos clientes Zoom para Windows, Zoom Rooms e Zoom VDI Windows Meeting anteriores à versão 5.14.0 pode permitir que um usuário autenticado habilite uma escalada de privilégio por meio do acesso à rede.

Os usuários podem ajudar a se manter seguros aplicando as atualizações atuais ou baixando o software Zoom mais recente com todas as atualizações de segurança atuais em https://zoom.us/download..

Produtos afetados:

Zoom for Windows clients before version 5.14.0
Zoom Rooms client for Windows before version 5.14.0
Zoom VDI Windows Meeting clients before version 5.14.0

Fonte:

Relatado por Mohit Rawat - ASPIA InfoTech

Revision	Data	Descrição
1.0	06/13/2023	Publicação inicial

Validação imprópria da entrada

Assine para receber atualizações