CVE-2023-34121
CVE-2023-34121
En resumen
El cliente Zoom para Windows anterior a la versión 5.14.0 no valida correctamente la entrada de datos, lo que podría permitir que un usuario autenticado eleve sus privilegios en el sistema a través de la red.
Detalle técnico
Falla de validación de entrada (CWE-79) en Zoom Windows/Rooms/VDI anterior a 5.14.0 permite escalación de privilegios basada en red para usuario autenticado; requiere credenciales válidas y acceso de red al cliente vulnerable.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper input validation in the Zoom for Windows, Zoom Rooms, Zoom VDI Windows Meeting clients before 5.14.0 may allow an authenticated user to potentially enable an escalation of privilege via network access.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N
Productos afectados
Zoom Video Communications, Inc. · Zoom for WindowsZoom Video Communications, Inc. · Zoom Rooms Client for WindowsZoomZoom Video Communications, Inc. · Zoom VDI for Windows Meeting Clients¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →