CVE-2023-43586
CVE-2023-43586
Em resumo
Uma falha nos clientes Windows do Zoom e seus SDKs permite que um usuário autenticado acesse arquivos ou pastas fora do diretório pretendido manipulando caminhos de arquivo, podendo ganhar acesso não autorizado ou permissões elevadas.
Detalhe técnico
Vulnerabilidade de travessia de diretório (CWE-426) nos clientes Desktop e VDI do Zoom e SDKs para Windows permite escalação de privilégio quando um usuário autenticado fornece caminhos de arquivo especialmente preparados via acesso de rede. Requer autenticação prévia e contorna restrições de diretório para acessar recursos sensíveis.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Path traversal in Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom SDKs for Windows may allow an authenticated user to conduct an escalation of privilege via network access.
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:N
Produtos afetados
Zoom Video Communications, Inc. · Zoom Desktop Client for Windows, Zoom VDI Client for Windows and Zoom SDKs for WindowsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →