Zoom-skrivbordsklient för Windows – Felaktig datainmatningsvalidering
- ZSB-23032
- CVE-2023-39216
- Kritiskt
- 9.6
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Felaktig datainmatningsvalidering i Zoom-skrivbordsklient för Windows före version 5.14.7 kan tillåta en icke-autentiserad användare att aktivera en eskalering av befogenheter genom nätverksåtkomst.
Användare kan se till att fortsätta vara skyddade genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/sv/download.
- Zoom Desktop Client for Windows before version 5.14.7
Rapporterat av Zooms offensiva säkerhetsteam.
| Revision | Datum | Beskrivning |
|---|---|---|
| 1.0 | 08/08/2023 | Första publicering |