← voltar
CVE-2023-34121

CVE-2023-34121

CVSS 4.1 MEDIUMEPSS 1.0%CWE-79
Em resumo

O cliente Zoom para Windows versões anteriores à 5.14.0 não valida corretamente a entrada de dados, permitindo que um usuário autenticado eleve seus privilégios no sistema através da rede.

Detalhe técnico

Falha de validação de entrada (CWE-79) no Zoom Windows/Rooms/VDI anterior à 5.14.0 permite escalação de privilégio baseada em rede para usuário autenticado; requer credenciais válidas e acesso de rede ao cliente vulnerável.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper input validation in the Zoom for Windows, Zoom Rooms, Zoom VDI Windows Meeting clients before 5.14.0 may allow an authenticated user to potentially enable an escalation of privilege via network access.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N
Produtos afetados
Zoom Video Communications, Inc. · Zoom for WindowsZoom Video Communications, Inc. · Zoom Rooms Client for WindowsZoomZoom Video Communications, Inc. · Zoom VDI for Windows Meeting Clients

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://explore.zoom.us/en/trust/security/security-bulletin/