CVE-2023-34116

CVSS 8.2 HIGHEPSS 0.9%CWE-78

Em resumo

O Zoom Desktop Client para Windows anterior à versão 5.15.0 não valida corretamente os dados inseridos, permitindo que um atacante na rede obtenha privilégios elevados no computador.

Detalhe técnico

Falha de validação de entrada (CWE-78) no Zoom Desktop Client para Windows <5.15.0 permite escalação de privilégio através de acesso à rede. O ataque requer acesso à rede, mas não autenticação prévia; a exploração bem-sucedida concede privilégios elevados do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Improper input validation in the Zoom Desktop Client for Windows before version 5.15.0 may allow an unauthorized user to enable an escalation of privilege via network access.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:H

Produtos afetados

Zoom Video Communications, Inc. · Zoom Desktop Client for Windows

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://explore.zoom.us/en/trust/security/security-bulletin/