Клиент Zoom для ПК для Windows: недоверенный путь поиска

Сводка: ZSB-23026
CVEID: CVE-2023-36540
Уровень серьезности по стандарту CVSS: Высокий
Оценка по стандарту CVSS: 7.3
Векторная строка CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:L

Описание:

Из-за недоверенного пути поиска в клиенте Zoom для ПК для Windows до версии 5.14.5 аутентифицированные пользователи могут обеспечить условия для повышения привилегии с помощью локального доступа.

Пользователи могут обезопасить себя, применяя текущие обновления или загружая новейшее программное обеспечение Zoom со всеми текущими обновлениями безопасности с сайта https://zoom.us/ru/download.

Затронутые продукты:

Zoom Desktop Client for Windows before version 5.14.5

Исходный код:

По данным sim0nsecurity.

Revision	Дата	Описание
1.0	08/08/2023	Первая публикация

Клиент Zoom для ПК для Windows: недоверенный путь поиска

Подписаться на обновления