Cliente Zoom para computador para Windows e cliente VDI do Zoom para Windows e Zoom SDKs para Windows - Exploração de caminho

Boletim: ZSB-23059
CVEID: CVE-2023-43586
Gravidade CVSS: Alto
Pontuação CVSS: 7.3
Cadeia de vetores CVSS: CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:N

Descrição:

A exploração de caminho no Cliente Zoom para computador para Windows, no Cliente Zoom VDI para Windows e no Zoom SDKs para Windows pode permitir que um usuário autenticado conduza uma escalada de privilégio por meio do acesso à rede.

Os usuários podem ajudar a se manter seguros aplicando as atualizações atuais ou baixando o software Zoom mais recente com todas as atualizações de segurança atuais em https://zoom.us/download.

Produtos afetados:

Zoom Desktop Client for Windows before version 5.16.5
Zoom VDI Client before version 5.16.0 (excluding 5.14.14 and 5.15.12)
Zoom Video SDK for Windows before version 5.16.5
Zoom Meeting SDK for Windows before version 5.16.5

Fonte:

Comunicado por shmoul.

Revision	Data	Descrição
1.0	12/12/2023	Publicação inicial

Cliente Zoom para computador para Windows e cliente VDI do Zoom para Windows e Zoom SDKs para Windows - Exploração de caminho

Assine para receber atualizações