Уязвимость повышения привилегий из-за обхода пути (path traversal) в Zoom Desktop Client, Zoom VDI Client и Zoom SDK для Windows
Описание
Обход пути (path traversal) в Zoom Desktop Client для Windows, Zoom VDI Client для Windows и Zoom SDK для Windows может позволить аутентифицированному пользователю выполнить повышение привилегий через сетевой доступ.
Затронутые версии ПО
- Zoom Desktop Client для Windows
- Zoom VDI Client для Windows
- Zoom SDK для Windows
Тип уязвимости
Повышение привилегий
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.16.5 (исключая)Версия до 5.16.5 (исключая)Версия до 5.14.14 (исключая)Версия от 5.15.0 (включая) до 5.15.12 (исключая)Версия до 5.16.5 (исключая)
Одно из
cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:video_software_development_kit:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:virtual_desktop_infrastructure:*:*:*:*:*:*:*:*
cpe:2.3:a:zoom:virtual_desktop_infrastructure:*:*:*:*:*:*:*:*
cpe:2.3:a:zoom:zoom:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 23%
0.00076
Низкий
7.3 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-426
CWE-22
Связанные уязвимости
CVSS3: 7.3
github
около 2 лет назад
Path traversal in Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom SDKs for Windows may allow an authenticated user to conduct an escalation of privilege via network access.
EPSS
Процентиль: 23%
0.00076
Низкий
7.3 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-426
CWE-22