CVE-2023-34116
CVE-2023-34116
En resumen
El Zoom Desktop Client para Windows anterior a la versión 5.15.0 no valida correctamente las entradas del usuario, lo que permitiría que un atacante en la red obtenga privilegios elevados en el equipo.
Detalle técnico
Falla de validación de entrada (CWE-78) en Zoom Desktop Client para Windows <5.15.0 permite escalación de privilegios mediante acceso a la red. El ataque requiere acceso a la red pero no autenticación previa; la explotación exitosa otorga privilegios elevados del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper input validation in the Zoom Desktop Client for Windows before version 5.15.0 may allow an unauthorized user to enable an escalation of privilege via network access.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:H
Productos afectados
Zoom Video Communications, Inc. · Zoom Desktop Client for Windows¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →