Zoom-skrivbordsklient för Windows – Otillräcklig verifiering av dataäkthet

Bulletin: ZSB-23027
CVEID: CVE-2023-36541
CVSS-allvarlighetsgrad: Hög
CVSS-poäng: 8
CVSS-vektorsträng: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Beskrivning:

Otillräcklig verifiering av dataäktheten i Zoom-skrivbordsklient för Windows före version 5.14.5 kan tillåta en autentiserad användare att aktivera en eskalering av befogenheter via nätverksåtkomst.

Användare kan se till att fortsätta vara skyddade genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/download.

Berörda produkter:

Zoom Desktop Client for Windows before version 5.14.5

Källa:

Rapporterat av sim0nsecurity.

Revision	Datum	Beskrivning
1.0	08/08/2023	Första publicering

Zoom-skrivbordsklient för Windows – Otillräcklig verifiering av dataäkthet

Prenumerera för uppdateringar