CVE-2023-36536

CVSS 8.2 HIGHEPSS 0.2%CWE-426

Vexday Risk Score

21Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 8.2EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

11 jul 2023Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Untrusted search path in the installer for Zoom Rooms for Windows before version 5.15.0 may allow an authenticated user to enable an escalation of privilege via local access.

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H

Productos afectados

Zoom Video Communications, Inc. · Zoom Rooms for Windows

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://explore.zoom.us/en/trust/security/security-bulletin/