Vulnérabilité · NVD

CVE-2023-28600

MEDIUM 5.2 Publié le 2023-06-13

EN Zoom for MacOSclients prior to 5.14.0 contain an improper access control vulnerability. A malicious user may be able to delete/replace Zoom Client files potentially causing a loss of integrity and availability to the Zoom Client.

Vecteur d'attaque : Local Aucun privilège requis

Voir le vecteur CVSS brut

CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:L

EPSS 0.08% exploit très peu probable percentile 22.7%

Apps suivies liées à cette CVE

Pour chaque app : la plage affectée, la version qui corrige, et où en est l'app suivie aujourd'hui.

Zoom macOS us.zoom.xos

Affecté <5.14.0 Corrigé 5.14.0 Dernière suivie — indéterminé

Configurations CPE vulnérables (1)

Vendor	Produit	Plateforme	Versions	CPE 2.3 URI
zoom	zoom macOS	macOS	<5.14.0	cpe:2.3:a:zoom:zoom::::::macos::*

Voir sur NVD ↗