Windows 版 Zoom 桌面用戶端 - 不受信任的搜尋路徑

公告: ZSB-23026
CVEID: CVE-2023-36540
CVSS 嚴重性: 高
CVSS 得分: 7.3
CVSS 向量字串: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:L

說明:

在 5.14.5 版本之前的 Windows 版 Zoom 桌面用戶端安裝程式中，不受信任的搜尋路徑可能會允許已驗證的使用者透過本機存取進行權限提升。

使用者可以透過套用目前更新或從 https://zoom.us/zh-tw/download 下載包含所有當前安全更新的最新 Zoom 軟體來確保自身安全。

受影響的產品:

Zoom Desktop Client for Windows before version 5.14.5

來源:

由 sim0nsecurity 舉報。

Revision	日期	說明
1.0	08/08/2023	首次出版