Xác thực đầu vào không đúng cách
- ZSB-23013
- CVE-2023-34121
- Trung bình
- 4.9
- CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N
Xác thực đầu vào không đúng cách trong các ứng dụng Zoom cho Windows, Zoom Rooms, Zoom VDI Windows Meet trước phiên bản 5.14.0 có thể cho phép người dùng đã được xác thực có khả năng kích hoạt leo thang đặc quyền thông qua truy cập mạng.
Người dùng có thể đảm bảo an toàn cho mình bằng cách áp dụng các bản cập nhật hiện tại hoặc tải xuống phần mềm Zoom mới nhất với tất cả các bản cập nhật bảo mật hiện tại từ https://zoom.us/download.
- Zoom for Windows clients before version 5.14.0
- Zoom Rooms client for Windows before version 5.14.0
- Zoom VDI Windows Meeting clients before version 5.14.0
Người báo cáo: Mohit Rawat - ASPIA InfoTech
| Revision | Ngày | Mô tả |
|---|---|---|
| 1.0 | 06/13/2023 | Xuất bản lần đầu |