CVE-2023-49647

ALT: (8,8)

CVSS3: 7,7

Zoom Desktop Client per a Windows, Zoom VDI Client per a Windows i Zoom SDK per a Windows podrien permetre a un atacant local autenticat evitar les restriccions de seguretat, causades per un control d’accés inadequat. Un atacant podria explotar aquesta vulnerabilitat per evitar l’autenticació i obtenir accés administratiu.

Sistemes Afectats

• Zoom Desktop Client for Windows 5.16.9
• Zoom VDI Client for Windows 5.16.9
• Zoom SDKs for Windows 5.16.9

Remediació
Consulteu ZSB-24001 per obtenir informació sobre pedaços, actualització o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Zoom Desktop Client for Windows – Improper Access Control