CVE-2023-36540

Опубликовано: 08 авг. 2023

Источник: nvd

CVSS3: 7.3

CVSS3: 7.8

EPSS Низкий

Уязвимость повышения привилегий в установщике Zoom Desktop Client для Windows из-за ненадежного пути поиска (Untrusted search path)

Описание

В установщике Zoom Desktop Client для Windows обнаружена уязвимость, связанная с ненадежным путем поиска (Untrusted search path), которая может позволить аутентифицированному пользователю повысить свои привилегии через локальный доступ.

Затронутые версии ПО

Zoom Desktop Client для Windows < 5.14.5

Тип уязвимости

Повышение привилегий

Ссылки

https://explore.zoom.us/en/trust/security/security-bulletin/
Vendor Advisory
https://explore.zoom.us/en/trust/security/security-bulletin/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zoom:zoom:*:*:*:*:*:windows:*:*

Версия до 5.14.5 (исключая)

EPSS

Процентиль: 9%

0.00034

Низкий

7.3 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-426

Связанные уязвимости

GHSA-3jf9-p4gc-9h68

CVSS3: 7.3

github

больше 2 лет назад

Untrusted search path in the installer for Zoom Desktop Client for Windows before 5.14.5 may allow an authenticated user to enable an escalation of privilege via local access.

BDU:2023-05113

CVSS3: 7.3

fstec

больше 2 лет назад

Уязвимость клиента программного обеспечения для проведения видеоконференций Zoom Desktop для Windows, связанная c использованием ненадёжного пути поиска, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 9%

0.00034

Низкий

7.3 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-426