Уязвимость повышения привилегий в Zoom Desktop Client для Windows из-за некорректной проверки входных данных
Описание
Некорректная проверка входных данных в Zoom Desktop Client для Windows до версии 5.15.0 может позволить неавторизованному пользователю повысить свои привилегии через сетевой доступ.
Затронутые версии ПО
- Zoom Desktop Client для Windows < 5.15.0
Тип уязвимости
Повышение привилегий
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.15.0 (исключая)
cpe:2.3:a:zoom:zoom:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 53%
0.00307
Низкий
8.2 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-78
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8.2
github
больше 2 лет назад
Improper input validation in the Zoom Desktop Client for Windows before version 5.15.0 may allow an unauthorized user to enable an escalation of privilege via network access.
CVSS3: 8.8
fstec
больше 2 лет назад
Уязвимость сервиса для проведения видеоконференций Zoom, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 53%
0.00307
Низкий
8.2 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-78
NVD-CWE-noinfo