CVE-2023-34120

ALT: (8,7)

CVSS3: 7,6

Els clients de Zoom per Windows, Zoom Rooms per Windows i Zoom VDI per Windows podrien permetre a un atacant local autenticat obtenir privilegis elevats al sistema a causa d’una gestió de privilegis inadequada. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per escalar privilegis.

Sistemes Afectats

• Zoom Zoom for Windows clients 5.13.2
• Zoom Zoom Rooms for Windows 5.13.0
• Zoom VDI Windows Meeting clients 5.13.0

Remediació
Consulteu el butlletí de seguretat de Zoom ZSB- 23012 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://explore.zoom.us/en/trust/security/security-bulletin/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34120