Felaktig datainmatningsvalidering
- ZSB-23013
- CVE-2023-34121
- Medium
- 4.9
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N
Felaktig datainmatningsvalidering i Zoom för Windows-, Zoom Rooms- och Zoom VDI Windows Meeting-klienter före 5.14.0 kan tillåta en autentiserad användare att potentiellt aktivera en eskalering av befogenheter via nätverksåtkomst.
Användare kan se till att fortsätta vara skyddade genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/sv/download.
- Zoom for Windows clients before version 5.14.0
- Zoom Rooms client for Windows before version 5.14.0
- Zoom VDI Windows Meeting clients before version 5.14.0
Rapporterat av Mohit Rawat - ASPIA InfoTech
| Revision | Datum | Beskrivning |
|---|---|---|
| 1.0 | 06/13/2023 | Första publicering |