Zoom-skrivbordsklient för Windows – Opålitlig sökväg

Bulletin: ZSB-23026
CVEID: CVE-2023-36540
CVSS-allvarlighetsgrad: Hög
CVSS-poäng: 7.3
CVSS-vektorsträng: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:L

Beskrivning:

Opålitlig sökväg i installationsfilerna för Zoom-skrivbordsklient för Windows före version 5.14.5 kan tillåta en autentiserad användare att aktivera en eskalering av befogenheter genom lokal åtkomst.

Användare kan se till att fortsätta vara skyddade genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/sv/download.

Berörda produkter:

Zoom Desktop Client for Windows before version 5.14.5

Källa:

Rapporterat av sim0nsecurity.

Revision	Datum	Beskrivning
1.0	08/08/2023	Första publicering

Zoom-skrivbordsklient för Windows – Opålitlig sökväg

Prenumerera för uppdateringar