Клиент Zoom для ПК для Windows, клиент Zoom VDI для Windows и Zoom SDK для Windows: ненадлежащий контроль доступа

Сводка: ZSB-24001
CVEID: CVE-2023-49647
Уровень серьезности по стандарту CVSS: Высокий
Оценка по стандарту CVSS: 8.8
Векторная строка CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Описание:

Из-за ненадлежащего контроля доступа в клиенте Zoom для ПК для Windows, клиенте Zoom VDI для Windows и Zoom SDK для Windows до версии 5.16.10 аутентифицированные пользователи могут осуществить повышение привилегий с помощью локального доступа.

Пользователи могут обезопасить себя, применяя текущие обновления или загружая новейшее программное обеспечение Zoom со всеми текущими обновлениями безопасности с сайта https://zoom.us/ru/download.

Затронутые продукты:

Исходный код:

По данным sim0nsecurity.

Revision	Дата	Описание
1.0	01/09/2024	Первая публикация

Клиент Zoom для ПК для Windows, клиент Zoom VDI для Windows и Zoom SDK для Windows: ненадлежащий контроль доступа

Подписаться на обновления