CVE-2023-39213

Опубликовано: 08 авг. 2023

Источник: nvd

CVSS3: 9.6

CVSS3: 9.8

EPSS Низкий

Уязвимость повышения привилегий через сетевой доступ из-за некорректной нейтрализации специальных элементов в Zoom Desktop Client для Windows и Zoom VDI Client

Описание

Некорректная нейтрализация специальных элементов в Zoom Desktop Client для Windows и Zoom VDI Client может позволить неавторизованному пользователю провести повышение привилегий через сетевой доступ.

Затронутые версии ПО

Zoom Desktop Client для Windows < 5.15.2
Zoom VDI Client < 5.15.2

Тип уязвимости

Повышение привилегий

Ссылки

https://explore.zoom.us/en/trust/security/security-bulletin/
Vendor Advisory
https://explore.zoom.us/en/trust/security/security-bulletin/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zoom:virtual_desktop_infrastructure:*:*:*:*:*:*:*:*

Версия до 5.15.2 (исключая)

cpe:2.3:a:zoom:zoom:*:*:*:*:*:windows:*:*

Версия до 5.15.2 (исключая)

EPSS

Процентиль: 74%

0.00848

Низкий

9.6 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-176

CWE-74

Связанные уязвимости

GHSA-6rv3-82jq-3r4c

CVSS3: 9.6

github

больше 2 лет назад

Improper neutralization of special elements in Zoom Desktop Client for Windows and Zoom VDI Client before 5.15.2 may allow an unauthenticated user to enable an escalation of privilege via network access.

BDU:2023-05124

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость сервиса для проведения видеоконференций Zoom, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 74%

0.00848

Низкий

9.6 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-176

CWE-74