Клиент Zoom для ПК для Windows и клиент Zoom VDI: ненадлежащая нейтрализация специальных элементов

Сводка: ZSB-23038
CVEID: CVE-2023-39213
Уровень серьезности по стандарту CVSS: Критичный
Оценка по стандарту CVSS: 9.6
Векторная строка CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Описание:

Из-за ненадлежащей нейтрализации специальных элементов в клиенте Zoom для ПК для Windows и в клиенте Zoom VDI неаутентифицированные пользователи могут обеспечить условия для повышения привилегий с помощью сетевого доступа.

Пользователи могут обезопасить себя, применяя текущие обновления или загружая новейшее программное обеспечение Zoom со всеми текущими обновлениями безопасности с сайта https://zoom.us/ru/download.

Затронутые продукты:

Zoom Desktop Client for Windows before version 5.15.2
Zoom VDI Client before version 5.15.2
Zoom VDI Client before version 5.14.12

Исходный код:

По данным отдела наступательной безопасности Zoom.

Revision	Дата	Описание
1.0	08/08/2023	Первая публикация

Клиент Zoom для ПК для Windows и клиент Zoom VDI: ненадлежащая нейтрализация специальных элементов

Подписаться на обновления