Уязвимость повышения привилегий в Zoom Desktop Client для Windows из-за обхода пути (path traversal)
Описание
В Zoom Desktop Client для Windows обнаружена уязвимость обхода пути (path traversal), которая может позволить неавторизованному пользователю повысить свои привилегии через сетевой доступ.
Затронутые версии ПО
- Zoom Desktop Client для Windows < 5.14.7
Тип уязвимости
- Обход пути (path traversal)
- Повышение привилегий
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.14.7 (исключая)
cpe:2.3:a:zoom:zoom:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 64%
0.00475
Низкий
9.3 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-22
CWE-22
Связанные уязвимости
CVSS3: 9.3
github
больше 2 лет назад
Path traversal in Zoom Desktop Client for Windows before 5.14.7 may allow an unauthenticated user to enable an escalation of privilege via network access.
CVSS3: 9.3
fstec
больше 2 лет назад
Уязвимость клиента программного обеспечения для проведения видеоконференций Zoom Desktop для Windows, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 64%
0.00475
Низкий
9.3 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-22
CWE-22