Cliente Zoom para computador para Windows e cliente VDI do Zoom para Windows e SDKs do Zoom para Windows - Controle de acesso inadequado

Boletim: ZSB-24001
CVEID: CVE-2023-49647
Gravidade CVSS: Alto
Pontuação CVSS: 8.8
Cadeia de vetores CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Descrição:

O controle de acesso inadequado no Cliente Zoom para computador para Windows e cliente VDI do Zoom para Windows e SDKs do Zoom para Windows anteriores à versão 5.16.10 pode permitir que um usuário autenticado realize uma escalação de privilégio através do acesso local.

Os usuários podem ajudar a se manter seguros aplicando as atualizações atuais ou baixando o software Zoom mais recente com todas as atualizações de segurança atuais em https://zoom.us/download.

Produtos afetados:

Fonte:

Denunciado por sim0nsecurity.

Revision	Data	Descrição
1.0	01/09/2024	Publicação inicial

Cliente Zoom para computador para Windows e cliente VDI do Zoom para Windows e SDKs do Zoom para Windows - Controle de acesso inadequado

Assine para receber atualizações