Zoom-skrivbordsklient för Windows och Zoom VDI-klient – Felaktig neutralisering av specifika element

Bulletin: ZSB-23038
CVEID: CVE-2023-39213
CVSS-allvarlighetsgrad: Kritiskt
CVSS-poäng: 9.6
CVSS-vektorsträng: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Beskrivning:

Felaktig neutralisering av specifika element i Zoom-skrivbordsklient för Windows och Zoom VDI-klient kan tillåta en icke-autentiserad användare att aktivera en eskalering av befogenheter via nätverksåtkomst.

Användare kan se till att fortsätta vara skyddade genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/sv/download.

Berörda produkter:

Zoom Desktop Client for Windows before version 5.15.2
Zoom VDI Client before version 5.15.2
Zoom VDI Client before version 5.14.12

Källa:

Rapporterat av Zooms offensiva säkerhetsteam.

Revision	Datum	Beskrivning
1.0	08/08/2023	Första publicering

Zoom-skrivbordsklient för Windows och Zoom VDI-klient – Felaktig neutralisering av specifika element

Prenumerera för uppdateringar