Windows için Zoom Masaüstü İstemcisi, Windows için Zoom VDI İstemcisi ve Windows İçin Zoom SDK'ları - Uygunsuz Erişim Kontrolü

Bülten: ZSB-24001
CVEID: CVE-2023-49647
CVSS Önem Derecesi: Yüksek
CVSS Puanı: 8.8
CVSS Vektör Dizesi: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Açıklama:

5.16.10 sürümü öncesinde Windows için Zoom Masaüstü İstemcisi, Vindows için Zoom VDI İstemcisi ve Windows için Zoom SDK'sındaki uygunsuz erişim kontrolü, kimliği doğrulanmış bir kullanıcının yerel erişim yoluyla ayrıcalıkları yükseltebilmesine yol açabilir.

Kullanıcılar, güncel güncellemeleri uygulayarak veya https://zoom.us/downloadadresinden tüm güncel güvenlik güncellemelerini içeren en son Zoom yazılımını indirerek kendilerini güvende tutmaya yardımcı olabilirler.

Etkilenen Ürünler:

Zoom Desktop Client for Windows before version 5.16.10
VDI Client for Windows before version 5.16.10 (excluding 5.14.14 and 5.15.12)
Zoom Video SDK for Windows before version 5.16.10
Zoom Meeting SDK for Windows before version 5.16.10

Kaynak:

sim0nsecurity tarafından bildirildi.

Revision	Tarih	Açıklama
1.0	01/09/2024	İlk Yayın

Windows için Zoom Masaüstü İstemcisi, Windows için Zoom VDI İstemcisi ve Windows İçin Zoom SDK'ları - Uygunsuz Erişim Kontrolü

Güncelleştirmeler için abone olun