Уязвимость повышения привилегий в Zoom для Windows, Zoom Rooms и Zoom VDI (Windows Meeting) из-за некорректной проверки входных данных
Описание
Некорректная проверка входных данных в клиентах Zoom для Windows, Zoom Rooms и Zoom VDI (Windows Meeting) может позволить аутентифицированному пользователю потенциально повысить свои привилегии через сетевой доступ.
Затронутые версии ПО
- Zoom для Windows < 5.14.0
- Zoom Rooms < 5.14.0
- Zoom VDI (Windows Meeting) < 5.14.0
Тип уязвимости
Повышение привилегий
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.14.0 (исключая)Версия до 5.14.0 (исключая)
Одно из
cpe:2.3:a:zoom:rooms:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:windows:*:*
Конфигурация 2Версия до 5.14.0 (исключая)
Одновременно
cpe:2.3:a:zoom:virtual_desktop_infrastructure:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 62%
0.00426
Низкий
4.1 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-79
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 4.1
github
больше 2 лет назад
Improper input validation in the Zoom for Windows, Zoom Rooms, Zoom VDI Windows Meeting clients before 5.14.0 may allow an authenticated user to potentially enable an escalation of privilege via network access.
EPSS
Процентиль: 62%
0.00426
Низкий
4.1 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-79
NVD-CWE-noinfo