Zoom-skrivbordsklient för Windows, Zoom VDI-klient för Windows och Zoom SDK:er för Windows – Felaktig åtkomstkontroll
- ZSB-24001
- CVE-2023-49647
- Hög
- 8.8
- CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Felaktig åtkomstkontroll i Zoom-skrivbordsklient för Windows, Zoom VDI-klient för Windows och Zoom SDK:er för Windows före version 5.16.10 kan tillåta en autentiserad användare att genomföra en eskalering av befogenheter via lokal åtkomst.
Användare kan hjälpa till att skydda sig genom att tillämpa aktuella uppdateringar eller ladda ner den senaste Zoom-programvaran med alla aktuella säkerhetsuppdateringar från https://zoom.us/sv/download.
- Zoom Desktop Client for Windows before version 5.16.10
- VDI Client for Windows before version 5.16.10 (excluding 5.14.14 and 5.15.12)
- Zoom Video SDK for Windows before version 5.16.10
- Zoom Meeting SDK for Windows before version 5.16.10
Rapporterat av sim0nsecurity.
| Revision | Datum | Beskrivning |
|---|---|---|
| 1.0 | 01/09/2024 | Första publicering |