Описание
Untrusted search path in the installer for some Zoom Workplace Apps for Windows may allow an authorized user to conduct an escalation of privilege via local access.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 6.2.5 (исключая)Версия до 6.2.5 (исключая)Версия до 6.2.5 (исключая)Версия до 6.2.5 (исключая)Версия до 6.2.5 (исключая)Версия до 6.0.15 (исключая)Версия от 6.0.16 (включая) до 6.1.13 (исключая)
Одно из
cpe:2.3:a:zoom:meeting_software_development_kit:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:rooms:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:rooms_controller:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:video_software_development_kit:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:workplace_desktop:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:workplace_virtual_desktop_infrastructure:*:*:*:*:*:windows:*:*
cpe:2.3:a:zoom:workplace_virtual_desktop_infrastructure:*:*:*:*:*:windows:*:*
EPSS
Процентиль: 5%
0.00022
Низкий
4.6 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-426
Связанные уязвимости
CVSS3: 4.6
github
около 1 года назад
Untrusted search path in the installer for some Zoom Workplace Apps for Windows may allow an authorized user to conduct an escalation of privilege via local access.
EPSS
Процентиль: 5%
0.00022
Низкий
4.6 Medium
CVSS3
7.8 High
CVSS3
Дефекты
CWE-426