Уязвимость повышения привилегий через сетевой доступ из-за некорректной валидации входных данных в Zoom Desktop Client для Windows
Описание
Некорректная валидация входных данных в Zoom Desktop Client для Windows может позволить неавторизованному пользователю повысить свои привилегии через сетевой доступ.
Затронутые версии ПО
- Zoom Desktop Client для Windows < 5.14.7
Тип уязвимости
Повышение привилегий
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.14.7 (исключая)
cpe:2.3:a:zoom:zoom:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 57%
0.00355
Низкий
9.6 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-80
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 9.6
github
больше 2 лет назад
Improper input validation in Zoom Desktop Client for Windows before 5.14.7 may allow an unauthenticated user to enable an escalation of privilege via network access.
CVSS3: 9.8
fstec
больше 2 лет назад
Уязвимость сервиса для проведения видеоконференций Zoom, связанная с недостаточной проверкой входных данных, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 57%
0.00355
Низкий
9.6 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-80
NVD-CWE-noinfo