Zoom-skrivbordsklient för Windows, Zoom VDI-klient för Windows och Zoom SDKs för Windows – Osäker sökväg

Bulletin: ZSB-23059
CVEID: CVE-2023-43586
CVSS-allvarlighetsgrad: Hög
CVSS-poäng: 7.3
CVSS-vektorsträng: CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:N

Beskrivning:

Sökvägstraversering i Zoom-skrivbordsklient för Windows, VDI-klient för Windows och Zoom SDK:er för Windows kan göra det möjligt för en autentiserad användare att eskalera sina privilegier via nätverksåtkomst.

Användare se till att fortsätta vara skyddade genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/sv/download.

Berörda produkter:

Zoom Desktop Client for Windows before version 5.16.5
Zoom VDI Client before version 5.16.0 (excluding 5.14.14 and 5.15.12)
Zoom Video SDK for Windows before version 5.16.5
Zoom Meeting SDK for Windows before version 5.16.5

Källa:

Rapporterat av shmoul.

Revision	Datum	Beskrivning
1.0	12/12/2023	Första publicering

Zoom-skrivbordsklient för Windows, Zoom VDI-klient för Windows och Zoom SDKs för Windows – Osäker sökväg

Prenumerera för uppdateringar