Vulnérabilité · NVD

CVE-2023-49647

HIGH 8.8 Publié le 2024-01-12

EN Improper access control in Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom SDKs for Windows before version 5.16.10 may allow an authenticated user to conduct an escalation of privilege via local access.

Vecteur d'attaque : Local Sans interaction utilisateur

Voir le vecteur CVSS brut

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

EPSS 0.03% exploit très peu probable percentile 8.6%

Apps suivies liées à cette CVE

Pour chaque app : la plage affectée, la version qui corrige, et où en est l'app suivie aujourd'hui.

Zoom Workplace Windows winget:Zoom.Zoom

Affecté <5.16.10 Corrigé 5.16.10 Dernière suivie 7.0.38856 patchée

Configurations CPE vulnérables (1)

Vendor	Produit	Plateforme	Versions	CPE 2.3 URI
zoom	zoom Windows	Windows	<5.16.10	cpe:2.3:a:zoom:zoom::::::windows::*

Voir sur NVD ↗