Клиент Zoom для ПК для Windows: обход каталога
- ZSB-23030
- CVE-2023-36534
- Критичный
- 9.3
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:H
Из-за обхода каталога в клиенте Zoom для ПК для Windows до версии 5.14.7 неаутентифицированные пользователи могут обеспечить условия для повышения привилегии с помощью сетевого доступа.
Пользователи могут обезопасить себя, применяя текущие обновления или загружая новейшее программное обеспечение Zoom со всеми текущими обновлениями безопасности с сайта https://zoom.us/ru/download.
- Zoom Desktop Client Windows before version 5.14.7
По данным отдела наступательной безопасности Zoom.
| Revision | Дата | Описание |
|---|---|---|
| 1.0 | 08/08/2023 | Первая публикация |