Vulnérabilité · NVD
CVE-2023-36540
HIGH 7.3
EN Untrusted search path in the installer for Zoom Desktop Client for Windows before 5.14.5 may allow an authenticated user to enable an escalation of privilege via local access.
Vecteur d'attaque : Local
Sans interaction utilisateur
Voir le vecteur CVSS brut
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:L
EPSS
0.04%
exploit très peu probable
percentile 12.0%
Apps suivies liées à cette CVE
Pour chaque app : la plage affectée, la version qui corrige, et où en est l'app suivie aujourd'hui.
Configurations CPE vulnérables (1)
| Vendor | Produit | Plateforme | Versions | CPE 2.3 URI |
|---|---|---|---|---|
| zoom |
zoom Windows
|
Windows | <5.14.5 | cpe:2.3:a:zoom:zoom:*:*:*:*:*:windows:*:* |