CVE-2023-36541

Опубликовано: 08 авг. 2023

Источник: nvd

CVSS3: 8

CVSS3: 8.8

EPSS Низкий

Уязвимость повышения привилегий в Zoom Desktop Client для Windows из-за недостаточной проверки подлинности данных

Описание

В Zoom Desktop Client для Windows обнаружена проблема, связанная с недостаточной проверкой подлинности данных, которая может позволить аутентифицированному пользователю повысить свои привилегии через сетевой доступ.

Затронутые версии ПО

Zoom Desktop Client для Windows < 5.14.5

Тип уязвимости

Повышение привилегий

Ссылки

https://explore.zoom.us/en/trust/security/security-bulletin/
Vendor Advisory
https://explore.zoom.us/en/trust/security/security-bulletin/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:zoom:zoom:*:*:*:*:*:windows:*:*

Версия до 5.14.5 (исключая)

EPSS

Процентиль: 53%

0.00298

Низкий

8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-345

Связанные уязвимости

GHSA-8w6g-5xq3-hvc5

CVSS3: 8

github

больше 2 лет назад

Insufficient verification of data authenticity in Zoom Desktop Client for Windows before 5.14.5 may allow an authenticated user to enable an escalation of privilege via network access.

BDU:2023-05057

CVSS3: 8

fstec

больше 2 лет назад

Уязвимость клиента программного обеспечения для проведения видеоконференций Zoom Desktop для Windows, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 53%

0.00298

Низкий

8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-345