Cliente Zoom para computador para Windows e cliente VDI do Zoom para Windows e SDKs do Zoom para Windows - Controle de acesso inadequado

Boletim: ZSB-24001
CVEID: CVE-2023-49647
Gravidade CVSS: Alto
Pontuação CVSS: 8.8
Cadeia de vetores CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Descrição:

O controle de acesso inadequado no Cliente Zoom para computador para Windows e cliente VDI do Zoom para Windows e SDKs do Zoom para Windows anteriores à versão 5.16.10 pode permitir que um usuário autenticado realize uma escalação de privilégio através do acesso local.

Os usuários podem ajudar a se manter seguros aplicando as atualizações atuais ou baixando o software Zoom mais recente com todas as atualizações de segurança atuais em https://zoom.us/download.

Produtos afetados:

Zoom Desktop Client for Windows before version 5.16.10
VDI Client for Windows before version 5.16.10 (excluding 5.14.14 and 5.15.12)
Zoom Video SDK for Windows before version 5.16.10
Zoom Meeting SDK for Windows before version 5.16.10

Fonte:

Denunciado por sim0nsecurity.

Revision	Data	Descrição
1.0	01/09/2024	Publicação inicial

Cliente Zoom para computador para Windows e cliente VDI do Zoom para Windows e SDKs do Zoom para Windows - Controle de acesso inadequado

Assine para receber atualizações