CVE-2023-39216
CVE-2023-39216
Em resumo
O cliente Zoom para Windows versão anterior à 5.14.7 não valida corretamente os dados de entrada do usuário, permitindo que alguém na rede ganhe mais privilégios sem precisar fazer login.
Detalhe técnico
Validação inadequada de entrada no Zoom Desktop Client para Windows (anterior a 5.14.7) permite escalação de privilégio via acesso de rede sem autenticação. A vulnerabilidade decorre de insuficiente validação de dados fornecidos pelo usuário (CWE-80), permitindo que um atacante não autenticado na rede explore a falha e eleve seus privilégios no sistema afetado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper input validation in Zoom Desktop Client for Windows before 5.14.7 may allow an unauthenticated user to enable an escalation of privilege via network access.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Produtos afetados
Zoom Video Communications, Inc. · Zoom Desktop Client for WindowsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →