Vulnérabilité · NVD

CVE-2023-39211

HIGH 8.8 Publié le 2023-08-08

EN Improper privilege management in Zoom Desktop Client for Windows and Zoom Rooms for Windows before 5.15.5 may allow an authenticated user to enable an information disclosure via local access.

Vecteur d'attaque : Local Sans interaction utilisateur

Voir le vecteur CVSS brut

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

EPSS 0.03% exploit très peu probable percentile 10.4%

Apps suivies liées à cette CVE

Pour chaque app : la plage affectée, la version qui corrige, et où en est l'app suivie aujourd'hui.

Zoom Workplace Windows winget:Zoom.Zoom

Affecté <5.15.5 Corrigé 5.15.5 Dernière suivie 7.0.38856 patchée

Configurations CPE vulnérables (1)

Vendor	Produit	Plateforme	Versions	CPE 2.3 URI
zoom	zoom Windows	Windows	<5.15.5	cpe:2.3:a:zoom:zoom::::::windows::*

Voir sur NVD ↗