CVE-2023-36534
CVE-2023-36534
Em resumo
O Zoom Desktop Client para Windows tem uma falha que permite que alguém na rede contorne as proteções de segurança e ganhe privilégios maiores no seu computador sem precisar de senha. Isso poderia permitir que invasores tomem controle do seu sistema.
Detalhe técnico
Vulnerabilidade de path traversal no Zoom Desktop Client para Windows anterior à versão 5.14.7 permite que atacantes não autenticados na rede manipulem caminhos de arquivo, possibilitando escalação de privilégio. O ataque requer apenas acesso à rede, sem necessidade de autenticação prévia, resultando em comprometimento potencial do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Path traversal in Zoom Desktop Client for Windows before 5.14.7 may allow an unauthenticated user to enable an escalation of privilege via network access.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:H
Produtos afetados
Zoom Video Communications, Inc. · Zoom Desktop Client for WindowsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →