Клиент Zoom для ПК для Windows, клиент Zoom VDI для Windows и Zoom SDK для Windows: ненадлежащий контроль доступа

Сводка: ZSB-24001
CVEID: CVE-2023-49647
Уровень серьезности по стандарту CVSS: Высокий
Оценка по стандарту CVSS: 8.8
Векторная строка CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Описание:

Из-за ненадлежащего контроля доступа в клиенте Zoom для ПК для Windows, клиенте Zoom VDI для Windows и Zoom SDK для Windows до версии 5.16.10 аутентифицированные пользователи могут осуществить повышение привилегий с помощью локального доступа.

Пользователи могут обезопасить себя, применяя текущие обновления или загружая новейшее программное обеспечение Zoom со всеми текущими обновлениями безопасности с сайта https://zoom.us/ru/download.

Затронутые продукты:

Zoom Desktop Client for Windows before version 5.16.10
VDI Client for Windows before version 5.16.10 (excluding 5.14.14 and 5.15.12)
Zoom Video SDK for Windows before version 5.16.10
Zoom Meeting SDK for Windows before version 5.16.10

Исходный код:

По данным sim0nsecurity.

Revision	Дата	Описание
1.0	01/09/2024	Первая публикация

Клиент Zoom для ПК для Windows, клиент Zoom VDI для Windows и Zoom SDK для Windows: ненадлежащий контроль доступа

Подписаться на обновления