CVE-2023-36534
CVE-2023-36534
En resumen
El cliente de escritorio de Zoom para Windows tiene una falla que permite a alguien en la red evitar las protecciones de seguridad y obtener privilegios superiores en su computadora sin necesidad de contraseña. Esto podría permitir que los atacantes tomen control de su sistema.
Detalle técnico
Vulnerabilidad de path traversal en Zoom Desktop Client para Windows anterior a la versión 5.14.7 que permite a atacantes no autenticados en la red manipular rutas de archivo, habilitando escalación de privilegios. El ataque requiere solo acceso de red sin autenticación previa, resultando en potencial compromiso del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Path traversal in Zoom Desktop Client for Windows before 5.14.7 may allow an unauthenticated user to enable an escalation of privilege via network access.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:H
Productos afectados
Zoom Video Communications, Inc. · Zoom Desktop Client for Windows¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →