ứng dụng Zoom dành cho máy tính cho Windows và ứng dụng Zoom VDI - Vô hiệu hóa sai các thành phần đặc biệt
- ZSB-23038
- CVE-2023-39213
- Nghiêm trọng
- 9.6
- CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Việc vô hiệu hóa không đúng cách các yếu tố đặc biệt trong Ứng dụng Zoom trên máy tính cho Windows và Zoom VDI Client có thể cho phép người dùng chưa được xác thực cho phép leo thang đặc quyền thông qua truy cập mạng.
Người dùng có thể đảm bảo an toàn cho mình bằng cách áp dụng các bản cập nhật hiện tại hoặc tải xuống phần mềm Zoom mới nhất với tất cả các bản cập nhật bảo mật hiện tại từ https://zoom.us/download.
- Zoom Desktop Client for Windows before version 5.15.2
- Zoom VDI Client before version 5.15.2
- Zoom VDI Client before version 5.14.12
Đã báo cáo bởi Nhóm bảo mật tấn công của Zoom.
| Revision | Ngày | Mô tả |
|---|---|---|
| 1.0 | 08/08/2023 | Xuất bản lần đầu |