CVE-2023-36536

Опубликовано: 11 июл. 2023

Источник: nvd

CVSS3: 8.2

CVSS3: 7.8

EPSS Низкий

Описание

Untrusted search path in the installer for Zoom Rooms for Windows before version 5.15.0 may allow an authenticated user to enable an escalation of privilege via local access.

Ссылки

https://explore.zoom.us/en/trust/security/security-bulletin/
Vendor Advisory
https://explore.zoom.us/en/trust/security/security-bulletin/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zoom:rooms:*:*:*:*:*:windows:*:*

Версия до 5.15.0 (исключая)

EPSS

Процентиль: 17%

0.00055

Низкий

8.2 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-426

Связанные уязвимости

GHSA-xhjg-5g5x-rccw

CVSS3: 8.2

github

больше 2 лет назад

Untrusted search path in the installer for Zoom Rooms before version 5.15.0 may allow an authenticated user to enable an escalation of privilege via local access.

EPSS

Процентиль: 17%

0.00055

Низкий

8.2 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-426