Zoom-skrivbordsklient för Windows – Osäker sökväg
- ZSB-23030
- CVE-2023-36534
- Kritiskt
- 9.3
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:H
Osäker sökväg i Zoom-skrivbordsklient för Windows före version 5.14.7 kan tillåta en icke-autentiserad användare att aktivera en eskalering av befogenheter genom nätverksåtkomst.
Användare kan se till att fortsätta vara skyddade genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/download.
- Zoom Desktop Client Windows before version 5.14.7
Rapporterat av Zooms offensiva säkerhetsteam.
| Revision | Datum | Beskrivning |
|---|---|---|
| 1.0 | 08/08/2023 | Första publicering |