Vulnérabilité · NVD
CVE-2023-36541
HIGH 8.0
EN Insufficient verification of data authenticity in Zoom Desktop Client for Windows before 5.14.5 may allow an authenticated user to enable an escalation of privilege via network access.
Vecteur d'attaque : Réseau
Voir le vecteur CVSS brut
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
EPSS
0.39%
au-dessus de la médiane
percentile 60.4%
Apps suivies liées à cette CVE
Pour chaque app : la plage affectée, la version qui corrige, et où en est l'app suivie aujourd'hui.
Configurations CPE vulnérables (1)
| Vendor | Produit | Plateforme | Versions | CPE 2.3 URI |
|---|---|---|---|---|
| zoom |
zoom Windows
|
Windows | <5.14.5 | cpe:2.3:a:zoom:zoom:*:*:*:*:*:windows:*:* |