Zoom-skrivbordsklient för Windows och Zoom Rooms för Windows – Felaktig hantering av privilegier

Bulletin: ZSB-23036
CVEID: CVE-2023-39211
CVSS-allvarlighetsgrad: Hög
CVSS-poäng: 8.8
CVSS-vektorsträng: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Beskrivning:

Felaktig hantering av befogenheter i Zoom-skrivbordsklient för Windows och Zoom Rooms för Windows före version 5.15.5 kan tillåta en autentiserad användare att offentliggöra information genom lokal åtkomst.

Användare kan se till att fortsätta vara skyddade genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/download.

Berörda produkter:

Zoom Desktop for Windows before version 5.15.5
Zoom Rooms for Windows before version 5.15.5

Källa:

Rapporterat av sim0nsecurity.

Revision	Datum	Beskrivning
1.0	08/08/2023	Första publicering

Zoom-skrivbordsklient för Windows och Zoom Rooms för Windows – Felaktig hantering av privilegier

Prenumerera för uppdateringar