CVE-2023-39216
CVE-2023-39216
En resumen
El cliente Zoom para Windows anterior a la versión 5.14.7 no valida correctamente la entrada del usuario, permitiendo que alguien en la red obtenga mayores privilegios sin necesidad de iniciar sesión.
Detalle técnico
Validación inadecuada de entrada en Zoom Desktop Client para Windows (anterior a 5.14.7) permite escalación de privilegios a través del acceso de red sin autenticación. La vulnerabilidad proviene de la validación insuficiente de datos proporcionados por el usuario (CWE-80), permitiendo que un atacante no autenticado en la red explote la falla y eleve sus privilegios en el sistema afectado.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper input validation in Zoom Desktop Client for Windows before 5.14.7 may allow an unauthenticated user to enable an escalation of privilege via network access.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Productos afectados
Zoom Video Communications, Inc. · Zoom Desktop Client for Windows¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →