Vulnérabilité · NVD
CVE-2023-43586
HIGH 7.3
EN Path traversal in Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom SDKs for Windows may allow an authenticated user to conduct an escalation of privilege via network access.
Vecteur d'attaque : Réseau
Voir le vecteur CVSS brut
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:N
EPSS
0.08%
exploit très peu probable
percentile 22.9%
Apps suivies liées à cette CVE
Pour chaque app : la plage affectée, la version qui corrige, et où en est l'app suivie aujourd'hui.
Configurations CPE vulnérables (1)
| Vendor | Produit | Plateforme | Versions | CPE 2.3 URI |
|---|---|---|---|---|
| zoom |
zoom Windows
|
Windows | <5.16.5 | cpe:2.3:a:zoom:zoom:*:*:*:*:*:windows:*:* |