Ứng dụng Zoom trên máy tính cho Windows, Zoom VDI Client cho Windows và Zoom SDK cho Windows- Kiểm soát truy cập không đúng cách

Bản tin: ZSB-24001
CVEID: CVE-2023-49647
Mức độ CVSS: Cao
Điểm CVSS: 8.8
Chuỗi Vector CVSS: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Mô tả:

Kiểm soát truy cập không đúng cách trong Ứng dụng Zoom trên máy tính cho Windows, Zoom VDI Client cho Windows và Zoom SDK cho Windows trước phiên bản 5.16.10 có thể cho phép người dùng đã được xác thực tiến hành báo cáo đặc quyền thông qua truy cập cục bộ.

Người dùng có thể đảm bảo an toàn cho mình bằng cách áp dụng các bản cập nhật hiện tại hoặc tải xuống phần mềm Zoom mới nhất với tất cả các bản cập nhật bảo mật hiện tại từ https://zoom.us/download.

Sản phẩm bị ảnh hưởng:

Zoom Desktop Client for Windows before version 5.16.10
VDI Client for Windows before version 5.16.10 (excluding 5.14.14 and 5.15.12)
Zoom Video SDK for Windows before version 5.16.10
Zoom Meeting SDK for Windows before version 5.16.10

Mã nguồn:

Được báo cáo bởi sim0nsecurity.

Revision	Ngày	Mô tả
1.0	01/09/2024	Xuất bản lần đầu

Ứng dụng Zoom trên máy tính cho Windows, Zoom VDI Client cho Windows và Zoom SDK cho Windows- Kiểm soát truy cập không đúng cách

Đăng ký nhận cập nhật