Клиент Zoom для ПК для Windows, клиент Zoom VDI для Windows и Zoom SDK для Windows: обход каталога

Сводка: ZSB-23059
CVEID: CVE-2023-43586
Уровень серьезности по стандарту CVSS: Высокий
Оценка по стандарту CVSS: 7.3
Векторная строка CVSS: CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:N

Описание:

Из-за обхода каталога в клиенте Zoom для ПК для Windows, клиенте Zoom VDI для Windows и Zoom SDK для Windows аутентифицированные пользователи могут осуществить повышение привилегий с помощью сетевого доступа.

Пользователи могут обезопасить себя, применяя текущие обновления или загружая новейшее программное обеспечение Zoom со всеми текущими обновлениями безопасности с сайта https://zoom.us/ru/download.

Затронутые продукты:

Zoom Desktop Client for Windows before version 5.16.5
Zoom VDI Client before version 5.16.0 (excluding 5.14.14 and 5.15.12)
Zoom Video SDK for Windows before version 5.16.5
Zoom Meeting SDK for Windows before version 5.16.5

Исходный код:

По данным shmoul.

Revision	Дата	Описание
1.0	12/12/2023	Первая публикация

Клиент Zoom для ПК для Windows, клиент Zoom VDI для Windows и Zoom SDK для Windows: обход каталога

Подписаться на обновления